Я хочу использовать только HTTP-прокси, но не знаю, что делать с HTTPS-трафиком

У меня есть DNS-сервер, который разрешает весь трафик к моему серверу Squid, который будет прозрачно проксировать весь HTTP-трафик (он должен быть прозрачным, иначе он сбросит ошибку неверного URL-адреса), который отлично работает.

Проблема заключается в HTTPS. Моя цель - заставить HTTPS нормально работать с моим перехватом (я не хочу использовать фальшивые сертификаты и получать сообщение об ошибке «вы хотите продолжить?»). Я пробовал много способов сделать это с полным неудачи. Я даже не хочу прикасаться к данным HTTPS, но должен, потому что все домены разрешаются на мой сервер.

1. Я пробовал использовать IPTables для перенаправления HTTPS-трафика на их сервер напрямую, что совершенно невозможно, потому что вы не можете прочитать имя хоста с помощью IPtables и не можете перенаправить их динамически.
2. Я попытался использовать Haproxy, чтобы просто передавать данные, что отлично работает, но требует, чтобы я вставлял каждый сервер индивидуально, поэтому, если мне не нужно было создавать файл конфигурации, который состоит из миллионов и миллионов строк только доменов / поддоменов веб-сайтов, я не могу его использовать.