Re: [FUG-BR] SSL
Sugiro que dê uma olhada no Pound: http://www.apsis.ch/pound/ Diferentemente do Squid - cuja a principal função é fazer proxy - e do Apache - cuja a principal função é servir páginas web - o Pound é projetado especificamente para fazer proxy reverso. E funciona com SSL numa boa. A ferramenta é super estável, tenho aqui há mais de um ano e nunca tive nenhum tipo de problema. []'s -- http://www.webcrunchers.com/crunch/ http://www.myspace.com/whippersnappermusic http://www.purevolume.com/whippersnapper - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSL
On Nov 13, 2007 4:21 PM, c0re dumped [EMAIL PROTECTED] wrote: Sugiro que dê uma olhada no Pound: http://www.apsis.ch/pound/ Diferentemente do Squid - cuja a principal função é fazer proxy - e do Apache - cuja a principal função é servir páginas web - o Pound é projetado especificamente para fazer proxy reverso. E funciona com SSL numa boa. A ferramenta é super estável, tenho aqui há mais de um ano e nunca tive nenhum tipo de problema. Pelo que li, vale a pena conferir o varnish também (http://varnish.projects.linpro.no/), quem projetou e codifica é o phk@ (pra quem não sabe é um dos cabeças do Free) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSL
Pelo que li, vale a pena conferir o varnish também (http://varnish.projects.linpro.no/), quem projetou e codifica é o phk@ (pra quem não sabe é um dos cabeças do Free) A diferença principal entre o varnish e o pound é que o vanish faz cache de páginas. Além disso o varnish não oferece suporte a HTTPS. Pra quem serve *somente* páginas estáticas, o varnish é o mais recomendável. Agora quem precisa servir uma aplicação web, servir páginas dinâmicas ou necessidade de suporte HTTPS, a melhor solução, IMHO, é o pound. []'s -- http://www.webcrunchers.com/crunch/ http://www.myspace.com/whippersnappermusic http://www.purevolume.com/whippersnapper - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSL
squid ? On Nov 13, 2007 4:20 PM, c0re dumped [EMAIL PROTECTED] wrote: Pelo que li, vale a pena conferir o varnish também (http://varnish.projects.linpro.no/), quem projetou e codifica é o phk@ (pra quem não sabe é um dos cabeças do Free) A diferença principal entre o varnish e o pound é que o vanish faz cache de páginas. Além disso o varnish não oferece suporte a HTTPS. Pra quem serve *somente* páginas estáticas, o varnish é o mais recomendável. Agora quem precisa servir uma aplicação web, servir páginas dinâmicas ou necessidade de suporte HTTPS, a melhor solução, IMHO, é o pound. []'s -- http://www.webcrunchers.com/crunch/ http://www.myspace.com/whippersnappermusic http://www.purevolume.com/whippersnapper - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sds. Alexandre J. Correa Onda Internet / OPinguim.net http://www.ondainternet.com.br http://www.opinguim.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] SSL
Senhores, Me fizeram o seguinte questionamento: SSL nao funciona com NAT ? não achei muitas informações googlando, poderiam me ajudar ou questão SSL com proxy reverse funciona ??? e SSL+NET+PROXY_REVERSE ??? Muito Obrigado, Waldir - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSL
Acho que isso explica proxy reverso e o porque do SSL: http://proxytunnel.sourceforge.net/paper.php Em 12/11/07, Alexandre Biancalana [EMAIL PROTECTED] escreveu: On Nov 12, 2007 8:21 PM, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: Senhores, Me fizeram o seguinte questionamento: SSL nao funciona com NAT ? não achei muitas informações googlando, poderiam me ajudar Funciona sim. A questão é vc fazer proxy de ssl... ou questão SSL com proxy reverse funciona ??? e SSL+NET+PROXY_REVERSE ??? O que vc chama de reverse proxy ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSL
Opa, na verdade eu usaria uma solucao da oracle, um apache configurado com SSL e mod_rewrite para responder as solicitacoes que virao de um software para fazer um front chamado webcache. mas isso eu acho que consigu facil por ae, mas se tiverem conhecimento tb me ajudara... obrigado, Waldir Pedro Madsen escreveu: Acho que isso explica proxy reverso e o porque do SSL: http://proxytunnel.sourceforge.net/paper.php Em 12/11/07, Alexandre Biancalana [EMAIL PROTECTED] escreveu: On Nov 12, 2007 8:21 PM, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: Senhores, Me fizeram o seguinte questionamento: SSL nao funciona com NAT ? não achei muitas informações googlando, poderiam me ajudar Funciona sim. A questão é vc fazer proxy de ssl... ou questão SSL com proxy reverse funciona ??? e SSL+NET+PROXY_REVERSE ??? O que vc chama de reverse proxy ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ssl apache22
estou tendo prpblema para criar os certificados para o apache22 no freebsd 6.2 no /etc/rc.conf apache22_enable=YES apache22ssl_enable=YES para criar o certificado openssl x509 -req -days 365 -in /root/server.csr -signkey /root/server.key -out /root/server.crt copio para : cp -Rf /root/server.key /usr/local/etc/apache22/ssl.key/ cp -Rf /root/server.crt /usr/local/etc/apache22/ssl.crt/ mas estou tendo como resposta: apachectl graceful Syntax error on line 99 of /usr/local/etc/apache22/extra/httpd-ssl.conf: SSLCertificateFile: file '/usr/local/etc/apache22/server.crt' does not exist or is empty httpd not running, trying to start realmente o diretório esta vazio, alguem já passou por isso e resolveu ? []'s ___ Yahoo! Mail - Sempre a melhor op��o para voc�! Experimente j� e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ssl apache22
man cp(1): () -RIf source_file designates a directory, cp copies the directory and the entire subtree connected at that point. If the source_file ends in a /, the contents of the directory are copied rather than the directory itself. This option also causes symbolic links to be copied, rather than indirected through, and for cp to create spe- cial files rather than copying them as normal files. Created directories have the same mode as the corresponding source direc- tory, unmodified by the process' umask. Note that cp copies hard linked files as separate files. If you need to preserve hard links, consider using tar(1), cpio(1), or pax(1) instead. (...) Tenta tirar o -R da frente, pode ser isso. apesar de nao fazer muito sentido... victor lima 2007/1/30, Marcello Costa [EMAIL PROTECTED]: estou tendo prpblema para criar os certificados para o apache22 no freebsd 6.2 no /etc/rc.conf apache22_enable=YES apache22ssl_enable=YES para criar o certificado openssl x509 -req -days 365 -in /root/server.csr -signkey /root/server.key -out /root/server.crt copio para : cp -Rf /root/server.key /usr/local/etc/apache22/ssl.key/ cp -Rf /root/server.crt /usr/local/etc/apache22/ssl.crt/ mas estou tendo como resposta: apachectl graceful Syntax error on line 99 of /usr/local/etc/apache22/extra/httpd-ssl.conf: SSLCertificateFile: file '/usr/local/etc/apache22/server.crt' does not exist or is empty httpd not running, trying to start realmente o diretório esta vazio, alguem já passou por isso e resolveu ? []'s ___ Yahoo! Mail - Sempre a melhor op��o para voc�! Experimente j� e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ssl apache22
resolvido ___ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ssl apache22
para fins de historico a soluçao foi entrar no diretorio /usr/local/etc/apache22 e criar o certificado openssl req -new -x509 -nodes -out server.crt -keyout server.key ___ Yahoo! Mail - Sempre a melhor op��o para voc�! Experimente j� e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ssl apache22
openssl rsa -des3 -in server.key -out server.key.new referencia http://httpd.apache.org/docs/2.2/ssl/ssl_faq.html#keyscerts ___ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] SSL sem recompilar o Apache?
Boa tarde amigos da lista. Gostaria de saber se há uma forma de carregar um módulo adicional no apache sem ter que recompilá-lo. Eu preciso fazer o mesmo com o PHP. Quando instalei aqui, não precisavamos do SSL, IMAP e talz, but now a coisa mudou e eu não posso parar o servidor por muito tempo, nem fazer isso fora do horário comercial. Se alguém tiver algum dica, fico grato. Atenciosamente, Daniel M. Boatto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSL sem recompilar o Apache?
Daniel Murari Boato wrote: Boa tarde amigos da lista. Gostaria de saber se há uma forma de carregar um módulo adicional no apache sem ter que recompilá-lo. [...] Daniel, Veja se o módulo foi compilado ou se o suporte SSL está estático no binário do apache: [EMAIL PROTECTED] ~]$ ls -1 /usr/local/libexec/apache22/mod_ssl.so \ httpd -l | grep ssl /usr/local/libexec/apache22/mod_ssl.so* No meu caso existe o módulo, então basta acrescentar no httpd.conf: LoadModule ssl_module libexec/apache22/mod_ssl.so Se não existir nem um nem o outro, você pode compilar o ssl com o daemon rodando, e chavear. [EMAIL PROTECTED] /usr/ports/www/apache22]$ make show-modules | grep ssl ssl: enabled (shared) -- Rainer Alves - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSL sem recompilar o Apache?
On 8/9/06, Daniel Murari Boato [EMAIL PROTECTED] wrote: Boa tarde amigos da lista. Gostaria de saber se há uma forma de carregar um módulo adicional no apache sem ter que recompilá-lo. Eu preciso fazer o mesmo com o PHP. Quando instalei aqui, não precisavamos do SSL, IMAP e talz, but now a coisa mudou e eu não posso parar o servidor por muito tempo, nem fazer isso fora do horário comercial. Você pode fazer a compilação do www/apache13-modssl, calmamente, antes da janela de manutenção, onde poderá se certificar que tudo correu bem, mas é importante lembrar do backup da configuração de produção: # cp /usr/local/etc/apache/httpd.conf ~root # cd /usr/ports/www/apache13-modssl /usr/bin/nice -n 10 make all No horário da janela, basta desinstalar o atual apache e instalar o novo: # /usr/local/etc/rc.d/apache stop # pkg_deinstall -f `pkg_info | grep apache | awk -F' ' '{print $1}'` # portinstall -wW www/apache13-modssl # /usr/local/etc/rc.d/apache start Você deverá conseguir executar o apache sem nenhuma modificação no arquivo de configuração e poderá fazer os ajustes necessários com calma. Quando o httpd.conf estiver atualizado, um rápido comando deve finalizar seu trabalho: # /usr/local/etc/rc.d/apache restart Bom trabalho, Alex - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSL sem recompilar o Apache?
pq nao compila o apache e roda em outra porta pra testar? ai depois vc mata o antigo e muda a porta On Wednesday 09 August 2006 16:57, Alex Moura wrote: On 8/9/06, Daniel Murari Boato [EMAIL PROTECTED] wrote: Boa tarde amigos da lista. Gostaria de saber se há uma forma de carregar um módulo adicional no apache sem ter que recompilá-lo. Eu preciso fazer o mesmo com o PHP. Quando instalei aqui, não precisavamos do SSL, IMAP e talz, but now a coisa mudou e eu não posso parar o servidor por muito tempo, nem fazer isso fora do horário comercial. Você pode fazer a compilação do www/apache13-modssl, calmamente, antes da janela de manutenção, onde poderá se certificar que tudo correu bem, mas é importante lembrar do backup da configuração de produção: # cp /usr/local/etc/apache/httpd.conf ~root # cd /usr/ports/www/apache13-modssl /usr/bin/nice -n 10 make all No horário da janela, basta desinstalar o atual apache e instalar o novo: # /usr/local/etc/rc.d/apache stop # pkg_deinstall -f `pkg_info | grep apache | awk -F' ' '{print $1}'` # portinstall -wW www/apache13-modssl # /usr/local/etc/rc.d/apache start Você deverá conseguir executar o apache sem nenhuma modificação no arquivo de configuração e poderá fazer os ajustes necessários com calma. Quando o httpd.conf estiver atualizado, um rápido comando deve finalizar seu trabalho: # /usr/local/etc/rc.d/apache restart Bom trabalho, Alex - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd