Fabiano, como configuro um https sobre o squid?
--- Em zope-pt@yahoogrupos.com.br, "Fabiano Weimar dos Santos" <[EMAIL PROTECTED]> escreveu > > Ola Tania, > > me pergunta corrigir. Squid tem suporte a HTTPS sim. E perfeitamente > possivel registrar um certificado no Squid e faze-lo servidor o Plone > com criptografia SSL. A unica coisa que o Squid nao faz (pq e > impossivel fazer) eh cache compartilhado de conteudo criptografado. > > Em setups de Squid com Plone, o que acontece e' que tudo que trafega > entre o browser e o Squid e' criptografado e o trafega entre o Squid e > as instancias Zope/Plone nao e' criptografado (pq, nativamente, o Zope > nao suporta HTTPS). Antes que alguem diga, tem como Zope suportar > HTTPS tambem, mas eu nao recomendaria. > > Um abraco, > > Fabiano Weimar > > > 2008/1/29 Tania Andrea <[EMAIL PROTECTED]>: > > > > > > > > > > > > > > Olá, Ricardo. > > > > O que seria especificamente este "problema de cache" para que os gurus te > > ajudem melhor? > > > > Já adianto que, até onde sei, o Squid não resolve por padrão o protocolo > > HTTPS. Esta parte de SSL é por conta do Apache mesmo, porque para o Squid > > mexer com criptografia ele teria de trabalhar com certificados. E, que eu > > saiba, o arquivo de configuração não tem nada que defina isso. A solução no > > seu caso talvez seja Apache + Squid. > > > > Me corrijam se eu estiver enganada. > > > > Inté, > > Tânia Andrea > > > > Ricardo Brito do Nascimento <[EMAIL PROTECTED]> escreveu: > > > > > > > > pessoal, olá a todos! > > > > Tenho que substituir a minha atual estrutura de proxy por problemas de > > cache. > > > > Atualmente tenho um Apache que responde como proxy reverso para HTTP e > > HTTPS, entretanto passou a apresentar problemas de cache. > > > > E agora irei substituir o Apache cache por Squid. > > > > A minha atual estrutura PZP, todos com ZEO, é a seguinte: > > 02 instância PZP 2.5.5 > > 01 instância PZP 2.5.5 com mount-point > > 01 instância PZP 3.0.4 com mount-point > > > > > > Uma das instâncias sem mount-point,v 2.5.5, roda um único site; ex: > > https://www.site.teste > > Já a outra instâncias sem mount-point roda vários sites distintos; ex: > > http://www1.site.teste/site5, http://www1.site.teste/site6, etc > > > > A instância com mount-point, v2.5.5, roda vários sites; ex: > > http://www2.site.teste, https://www2.site.teste, > > http://www3.site.teste/site1, http://www3.site.teste/site2, > > http://www3.site.teste/site3, http://www3.site.teste/site4 > > > > E a instância v3.0.4, idem. > > > > No squid.com: > > > > cache_mem 512 MB > > maximum_object_size 50 MB # max cached object size > > maximum_object_size_in_memory 1 MB # max cached-in-memory object size > > minimum_object_size 0 MB > > > > acl zope_servers src 10.100.0.36 10.100.0.75 > > > > acl in_backendpool dstdomain backendpool > > cache_peer 10.100.0.36 parent 8081 9081 name=client1-internet no-digest > > no-netdb-exchange round-robin > > cache_peer_access client1-internet allow in_backendpool > > cache_peer_access client1-internet deny all > > No squidRewriteRules.py: > > > > (r'^http://icp.teste(.*)', > > > > r'http://backendpool/VirtualHostBase/http/teste:80/icp-brasil/VirtualHostRoot/\1', > > 'P,L'), > > (r'^https://icp.teste(.*)', > > > > r'http://backendpool/VirtualHostBase/https/teste:443/icp-brasil/VirtualHostRoot/\1', > > 'P,L'), > > (r'^http://teste/portos(.*)', > > > > r'http://backendpool/VirtualHostBase/http/teste:80/VirtualHostRoot/se-portos/\1', > > 'P,L'), > > (r'^http://teste/spmulheres/forum(.*)', > > > > r'http://backendpool/VirtualHostBase/http/teste:80/VirtualHostRoot/forum-mulheres/\1', > > 'P,L'), > > Conto com a ajuda de vocês!!! > > Grato. > > > > > > > > > > ________________________________ > > Abra sua conta no Yahoo! Mail, o único sem limite de espaço para > > armazenamento! > > > > > > -- > Fabiano Weimar dos Santos (xiru) > Weimar Consultoria > > Hospedagem Plone, Zope e Python > http://www.pytown.com >
