> в файле allow_site дословно написал yandex.ru disk.yandex.ru
> дальше исключил из сслбумпа
> ssl_bump none domains_ssl_direct
> И сам яндекс открывается нормально, с сертификатом самого яндекса, а не сгенерированного

Это не то. Вы выключили подмену сертификата для этих доменов. А нужно выключить не это, а передачу самоподписанного сертификата прокси при установке TLS соединения с сервером. TLS соединение с сервером может осуществляться, как с использованием только сертификата сервера (что нам нужно), так и с обоюдным использованием сертификатов сервера и прокси (что нам не нужно).

> url_regex - означает, что надо включить поддомены (если я ничего не путаю)

url_regex означает, что к списку применяется регулярное выражение.