Need to block some https:// websites, but not all!!!

Okay. Now I see that the users need to import that self signed cert. Thanks for your patience.

No, he just didn't bother to set things up for https scanning to work.  Without that, your block rules won't function.  In order for this to work, you need to deploy the Astaro proxy certificate on all of the systems.  Go to the HTTPS CA Tab in the HTTP/S proxy section.  You can download the certificate from here.  While on this tab, click on the blue question mark at the upper right-hand corner of WebAdmin.  Read up about deploying the certificate, especially the part called Preventing HTTPS Problems.  If you use AD (Active Directory), it's  very easy to deploy this certificate through group policy.  https://support.astaro.com/support/index.php/File:302524.pdf

Once the certificate is installed on the client systems, you can enable HTTPS scanning and your block entries will work.

Since you seem really new to this, I'll give you a few things to suck away your free time.  [:)]  The in-line help system that I had you reference already, is also available as a PDF.  WebAdmin>>Support>>Manual.  Download it, stick it onto your iPad, Nook, etc. and start reading.  Also, go through the video tutorials at http://www.astaro.com/support/how-to-videos.

Hi, D J, and welcome to the User BB.

I removed the content of your post because it did not address the problem being worked in this thread.  Also, it appeared to be advertising, and that is not allowed here.

Cheers - Bob

Hi,

sorry to bump in and exhume this thread again, but where can I find this document:

If you use AD (Active Directory), it's very easy to deploy this certificate through group policy.  https://support.astaro.com/support/index.php/File:302524.pdf

Unfortunately the supplied link is dead :-(


cu,
  Dino

Some artcles are no longer available.  Here's an article from the Sophos site that outlines the steps to be used with the HTTPS certificate created by the "classic" Sophos Web Appliance.  The steps are identical for the certificate from the UTM.

Cheers - Bob

Hi Everyone,

Need help on this.. i actually followed some instructions from Admin post in blocking "www.facebook.com" by adding these entries on my "Additional URLs/sites to block" box..

^https?://[A-Za-z0-9.-]+\.facebook\.com/
^https?://[A-Za-z0-9.-]+\.fbcdn\.net/
^https?://facebook\.com/ 

Then made some tests .. i can still open the website.. regardless to what still need to add or configure would be greatly appreciated.. 

My ASG Firmware version is 8.305.
Im on Transparent Mode as well.

Have you checked "Scan HTTPS Traffic"?

What does the WebFilter Log say?

Have you checked "Scan HTTPS Traffic"?

What does the WebFilter Log say?

Hi!

Can we really block certain HTTPS sites like HTTPS://WWW.FACEBOOK.COM without enabling SCAN HTTPS TRAFFIC in a TRANSPARENT MODE?

Can you give us the guide for this?

regards,
Norwel

Hi, NORWEL, and welcome to the User BB!

In Transparent mode, the only way to control HTTPS is to scan HTTPS traffic.  In Standard mode, you can control all of the services listed in 'Allowed target services' on the 'Advanced' tab.

Cheers - Bob

Adding  "Dns host" facebook.com in "skip host/destinations" in advanced tab, for sure will block facebook 
Dont check allow http/https traffic