Muito obrigada, Fabiano!
Eu realmente estava enganada ;)
--
Tânia Andrea
Fabiano Weimar dos Santos [EMAIL PROTECTED] escreveu:
Olá,
primeiramente, leia a documentacao
http://www.squid-cache.org/Versions/v2/2.6/cfgman/https_port.html
Depois de você ler e compreende-la, gere um certificado autoassinado
usando openssl (ou compre um certificado, pagando algumas centenas de
reais) e utilize-o segundo a documentacao acima. Aqui tem um exemplo:
http://www.squid-cache.org/mail-archive/squid-users/200607/0016.html
Depois, vem a parte chata. Você tem que mexer no redirector do Squid
para transformar https em http. As requisicoes que chegam no squid
serao https mas devem ser reescritas como http. Aqui, so debugando o
que passa dentro do redirector para descobrir (eu ja fiz isso um tempo
atras e sei que funciona - pois tenho isso rodando em producao em
alguns servidores - mas nao lembro onde exatamente tem que mexer).
É isso :-)
Um abraco,
Fabiano Weimar
2008/2/8 (R)i(c)@(R)ÐØ [EMAIL PROTECTED]:
Fabiano,
como configuro um https sobre o squid?
--- Em zope-pt@yahoogrupos.com.br, Fabiano Weimar dos Santos
[EMAIL PROTECTED] escreveu
Ola Tania,
me pergunta corrigir. Squid tem suporte a HTTPS sim. E perfeitamente
possivel registrar um certificado no Squid e faze-lo servidor o Plone
com criptografia SSL. A unica coisa que o Squid nao faz (pq e
impossivel fazer) eh cache compartilhado de conteudo criptografado.
Em setups de Squid com Plone, o que acontece e' que tudo que trafega
entre o browser e o Squid e' criptografado e o trafega entre o Squid e
as instancias Zope/Plone nao e' criptografado (pq, nativamente, o Zope
nao suporta HTTPS). Antes que alguem diga, tem como Zope suportar
HTTPS tambem, mas eu nao recomendaria.
Um abraco,
Fabiano Weimar
2008/1/29 Tania Andrea [EMAIL PROTECTED]:
Olá, Ricardo.
O que seria especificamente este problema de cache para que os
gurus te
ajudem melhor?
Já adianto que, até onde sei, o Squid não resolve por padrão o
protocolo
HTTPS. Esta parte de SSL é por conta do Apache mesmo, porque para
o Squid
mexer com criptografia ele teria de trabalhar com certificados. E,
que eu
saiba, o arquivo de configuração não tem nada que defina isso. A
solução no
seu caso talvez seja Apache + Squid.
Me corrijam se eu estiver enganada.
Inté,
Tânia Andrea
Ricardo Brito do Nascimento [EMAIL PROTECTED] escreveu:
pessoal, olá a todos!
Tenho que substituir a minha atual estrutura de proxy por
problemas de
cache.
Atualmente tenho um Apache que responde como proxy reverso para
HTTP e
HTTPS, entretanto passou a apresentar problemas de cache.
E agora irei substituir o Apache cache por Squid.
A minha atual estrutura PZP, todos com ZEO, é a seguinte:
02 instância PZP 2.5.5
01 instância PZP 2.5.5 com mount-point
01 instância PZP 3.0.4 com mount-point
Uma das instâncias sem mount-point,v 2.5.5, roda um único site; ex:
https://www.site.teste
Já a outra instâncias sem mount-point roda vários sites
distintos; ex:
http://www1.site.teste/site5, http://www1.site.teste/site6, etc
A instância com mount-point, v2.5.5, roda vários sites; ex:
http://www2.site.teste, https://www2.site.teste,
http://www3.site.teste/site1, http://www3.site.teste/site2,
http://www3.site.teste/site3, http://www3.site.teste/site4
E a instância v3.0.4, idem.
No squid.com:
cache_mem 512 MB
maximum_object_size 50 MB # max cached object size
maximum_object_size_in_memory 1 MB # max cached-in-memory
object size
minimum_object_size 0 MB
acl zope_servers src 10.100.0.36 10.100.0.75
acl in_backendpool dstdomain backendpool
cache_peer 10.100.0.36 parent 8081 9081 name=client1-internet
no-digest
no-netdb-exchange round-robin
cache_peer_access client1-internet allow in_backendpool
cache_peer_access client1-internet deny all
No squidRewriteRules.py:
(r'^http://icp.teste(.*)',
r'http://backendpool/VirtualHostBase/http/teste:80/icp-brasil/VirtualHostRoot/\1',
'P,L'),
(r'^https://icp.teste(.*)',
r'http://backendpool/VirtualHostBase/https/teste:443/icp-brasil/VirtualHostRoot/\1',
'P,L'),
(r'^http://teste/portos(.*)',
r'http://backendpool/VirtualHostBase/http/teste:80/VirtualHostRoot/se-portos/\1',
'P,L'),
(r'^http://teste/spmulheres/forum(.*)',
r'http://backendpool/VirtualHostBase/http/teste:80/VirtualHostRoot/forum-mulheres/\1',
'P,L'),
Conto com a ajuda de vocês!!!
Grato.
