Если мы читаем протест, который перечислен в документации Сквида:

Ни в каком смысле во время ssl_bump обработка будет dstdomain ACL работать. Тот ACL полагается на детали сообщения HTTP, которые еще не дешифрованы. ssl:: server_name acl тип обеспечивается вместо этого, который использует ПОДКЛЮЧЕНИЕ, SNI или сертификат сервера Подчиненное имя (какой бы ни доступно).

dstdomain просто проверки Host:- заголовок отправляется клиентом. Это не доступно для сессии SSL/TLS.

Мы также видим следующее в документации по настройке ACL под Новым в Сквиде 3.5:

Новые типы ssl:: server_name и ssl:: server_name_regex для соответствия имени сервера из различных источников (СОЕДИНЯЮТ имя полномочий, домен TLS SNI или Имя Предмета сертификата X.509).

Так сквид> 3,5 поддержки контроль SNI, и может заблокироваться на основе сертификатов HTTPS и SNI. Сквид 3.1 не может.

Полная документация ACL может быть найдена по http://www.squid-cache.org/Doc/config/acl/

Необходимо обновить до более новой версии сквида, и более новая Ubuntu повторно генерирует. Вы не можете ожидать, что пятилетнее программное обеспечение для работы в быстро изменяющейся среде как Интернет.