1 前言

一个问题，一篇文章，一出故事。
笔者的生产环境的Squid升级，遇到如下报错。

tail -f /var/log/squid/cache.log

发现如下错误提示，

2025/12/12 08:54:19| ERROR: Unknown TLS option NO_SSLv2
2025/12/12 08:54:19| ERROR: Unsupported TLS option SINGLE_DH_USE
2025/12/12 08:54:19| ERROR: Unsupported TLS option SINGLE_ECDH_USE

2 最佳实践

2.1 Squid环境

如何用Oracle Linux 9.x编译Squid 7.x？

2.2 修复TLS的错误

vim /etc/squid/squid.conf

删除如下配置，

NO_SSLv2,SINGLE_DH_USE,SINGLE_ECDH_USE

配置修改后，建议你重新使用如下命令检测配置的语法，

squid -k check -f /etc/squid/squid.conf 

2.3 重载服务使配置生效

systemctl reload squid.service

参阅文档
=====================
http://www.squid-cache.org/Doc/config/sslproxy_options/
https://ml-archives.squid-cache.org/squid-users/2024-July/026821.html
https://ml-archives.squid-cache.org/squid-users/2018-February/017606.html
https://wiki.squid-cache.org/Features/LogFormat#:~:text=The%20default%20formats%20are%20built%2Din%20to%20squid,the%20default%20format%20name%20on%20access_log%20lines.