Похоже, что squid «видит» доменное имя только для https-запросов.
Есть ли способ настроить его так, чтобы полный URL-адрес мог регистрироваться и / или сопоставляться в ACL?
Спасибо.
Нет, нет. Он находится в зашифрованном канале. Есть и другие инструменты, которые позволяют выполнить атаку «человек посередине», что делает это возможным. Их сложно настроить, поскольку они требуют, чтобы вы установили центр сертификации и установили сертификат на каждом клиентском компьютере.