Re: [zope-pt] Re: proxy reverso
Muito obrigada, Fabiano! Eu realmente estava enganada ;) -- Tânia Andrea Fabiano Weimar dos Santos <[EMAIL PROTECTED]> escreveu: Olá, primeiramente, leia a documentacao http://www.squid-cache.org/Versions/v2/2.6/cfgman/https_port.html Depois de você ler e compreende-la, gere um certificado autoassinado usando openssl (ou compre um certificado, pagando algumas centenas de reais) e utilize-o segundo a documentacao acima. Aqui tem um exemplo: http://www.squid-cache.org/mail-archive/squid-users/200607/0016.html Depois, vem a parte chata. Você tem que mexer no redirector do Squid para transformar https em http. As requisicoes que chegam no squid serao https mas devem ser reescritas como http. Aqui, so debugando o que passa dentro do redirector para descobrir (eu ja fiz isso um tempo atras e sei que funciona - pois tenho isso rodando em producao em alguns servidores - mas nao lembro onde exatamente tem que mexer). É isso :-) Um abraco, Fabiano Weimar 2008/2/8 (R)i(c)@(R)ÐØ <[EMAIL PROTECTED]>: > > Fabiano, > como configuro um https sobre o squid? > > --- Em zope-pt@yahoogrupos.com.br, "Fabiano Weimar dos Santos" > <[EMAIL PROTECTED]> escreveu > > > > > Ola Tania, > > > > me pergunta corrigir. Squid tem suporte a HTTPS sim. E perfeitamente > > possivel registrar um certificado no Squid e faze-lo servidor o Plone > > com criptografia SSL. A unica coisa que o Squid nao faz (pq e > > impossivel fazer) eh cache compartilhado de conteudo criptografado. > > > > Em setups de Squid com Plone, o que acontece e' que tudo que trafega > > entre o browser e o Squid e' criptografado e o trafega entre o Squid e > > as instancias Zope/Plone nao e' criptografado (pq, nativamente, o Zope > > nao suporta HTTPS). Antes que alguem diga, tem como Zope suportar > > HTTPS tambem, mas eu nao recomendaria. > > > > Um abraco, > > > > Fabiano Weimar > > > > > > 2008/1/29 Tania Andrea <[EMAIL PROTECTED]>: > > > > > > > > > > > > > > > > > > > > > > Olá, Ricardo. > > > > > > O que seria especificamente este "problema de cache" para que os > gurus te > > > ajudem melhor? > > > > > > Já adianto que, até onde sei, o Squid não resolve por padrão o > protocolo > > > HTTPS. Esta parte de SSL é por conta do Apache mesmo, porque para > o Squid > > > mexer com criptografia ele teria de trabalhar com certificados. E, > que eu > > > saiba, o arquivo de configuração não tem nada que defina isso. A > solução no > > > seu caso talvez seja Apache + Squid. > > > > > > Me corrijam se eu estiver enganada. > > > > > > Inté, > > > Tânia Andrea > > > > > > Ricardo Brito do Nascimento <[EMAIL PROTECTED]> escreveu: > > > > > > > > > > > > > > pessoal, olá a todos! > > > > > > Tenho que substituir a minha atual estrutura de proxy por > problemas de > > > cache. > > > > > > Atualmente tenho um Apache que responde como proxy reverso para > HTTP e > > > HTTPS, entretanto passou a apresentar problemas de cache. > > > > > > E agora irei substituir o Apache cache por Squid. > > > > > > A minha atual estrutura PZP, todos com ZEO, é a seguinte: > > > 02 instância PZP 2.5.5 > > > 01 instância PZP 2.5.5 com mount-point > > > 01 instância PZP 3.0.4 com mount-point > > > > > > > > > Uma das instâncias sem mount-point,v 2.5.5, roda um único site; ex: > > > https://www.site.teste > > > Já a outra instâncias sem mount-point roda vários sites > distintos; ex: > > > http://www1.site.teste/site5, http://www1.site.teste/site6, etc > > > > > > A instância com mount-point, v2.5.5, roda vários sites; ex: > > > http://www2.site.teste, https://www2.site.teste, > > > http://www3.site.teste/site1, http://www3.site.teste/site2, > > > http://www3.site.teste/site3, http://www3.site.teste/site4 > > > > > > E a instância v3.0.4, idem. > > > > > > No squid.com: > > > > > > cache_mem 512 MB > > > maximum_object_size 50 MB # max cached object size > > > maximum_object_size_in_memory 1 MB # max cached-in-memory > object size > > > minimum_object_size 0 MB > > > > > > acl zope_servers src 10.100.0.36 10.100.0.75 > > > > > > acl in_backendpool dstdomain backendpool > > > cache_peer 10.100.0.36 parent 8081 9081 name=client1-internet > no-digest > > > no-netdb-exchange round-robin > > > cache_peer_access client1-internet allow in_backendpool > > > cache_peer_access client1-internet deny all > > > No squidRewriteRules.py: > > > > > > (r'^http://icp.teste(.*)', > > > > > > > > r'http://backendpool/VirtualHostBase/http/teste:80/icp-brasil/VirtualHostRoot/\1', > > > 'P,L'), > > > (r'^https://icp.teste(.*)', > > > > > > > > r'http://backendpool/VirtualHostBase/https/teste:443/icp-brasil/VirtualHostRoot/\1', > > > 'P,L'), > > > (r'^http://teste/portos(.*)', > > > > > > > > r'http://backendpool/VirtualHostBa
Re: [zope-pt] Re: proxy reverso
Olá, primeiramente, leia a documentacao http://www.squid-cache.org/Versions/v2/2.6/cfgman/https_port.html Depois de você ler e compreende-la, gere um certificado autoassinado usando openssl (ou compre um certificado, pagando algumas centenas de reais) e utilize-o segundo a documentacao acima. Aqui tem um exemplo: http://www.squid-cache.org/mail-archive/squid-users/200607/0016.html Depois, vem a parte chata. Você tem que mexer no redirector do Squid para transformar https em http. As requisicoes que chegam no squid serao https mas devem ser reescritas como http. Aqui, so debugando o que passa dentro do redirector para descobrir (eu ja fiz isso um tempo atras e sei que funciona - pois tenho isso rodando em producao em alguns servidores - mas nao lembro onde exatamente tem que mexer). É isso :-) Um abraco, Fabiano Weimar 2008/2/8 (R)i(c)@(R)ÐØ <[EMAIL PROTECTED]>: > > > > > > > Fabiano, > como configuro um https sobre o squid? > > --- Em zope-pt@yahoogrupos.com.br, "Fabiano Weimar dos Santos" > <[EMAIL PROTECTED]> escreveu > > > > > Ola Tania, > > > > me pergunta corrigir. Squid tem suporte a HTTPS sim. E perfeitamente > > possivel registrar um certificado no Squid e faze-lo servidor o Plone > > com criptografia SSL. A unica coisa que o Squid nao faz (pq e > > impossivel fazer) eh cache compartilhado de conteudo criptografado. > > > > Em setups de Squid com Plone, o que acontece e' que tudo que trafega > > entre o browser e o Squid e' criptografado e o trafega entre o Squid e > > as instancias Zope/Plone nao e' criptografado (pq, nativamente, o Zope > > nao suporta HTTPS). Antes que alguem diga, tem como Zope suportar > > HTTPS tambem, mas eu nao recomendaria. > > > > Um abraco, > > > > Fabiano Weimar > > > > > > 2008/1/29 Tania Andrea <[EMAIL PROTECTED]>: > > > > > > > > > > > > > > > > > > > > > > Olá, Ricardo. > > > > > > O que seria especificamente este "problema de cache" para que os > gurus te > > > ajudem melhor? > > > > > > Já adianto que, até onde sei, o Squid não resolve por padrão o > protocolo > > > HTTPS. Esta parte de SSL é por conta do Apache mesmo, porque para > o Squid > > > mexer com criptografia ele teria de trabalhar com certificados. E, > que eu > > > saiba, o arquivo de configuração não tem nada que defina isso. A > solução no > > > seu caso talvez seja Apache + Squid. > > > > > > Me corrijam se eu estiver enganada. > > > > > > Inté, > > > Tânia Andrea > > > > > > Ricardo Brito do Nascimento <[EMAIL PROTECTED]> escreveu: > > > > > > > > > > > > > > pessoal, olá a todos! > > > > > > Tenho que substituir a minha atual estrutura de proxy por > problemas de > > > cache. > > > > > > Atualmente tenho um Apache que responde como proxy reverso para > HTTP e > > > HTTPS, entretanto passou a apresentar problemas de cache. > > > > > > E agora irei substituir o Apache cache por Squid. > > > > > > A minha atual estrutura PZP, todos com ZEO, é a seguinte: > > > 02 instância PZP 2.5.5 > > > 01 instância PZP 2.5.5 com mount-point > > > 01 instância PZP 3.0.4 com mount-point > > > > > > > > > Uma das instâncias sem mount-point,v 2.5.5, roda um único site; ex: > > > https://www.site.teste > > > Já a outra instâncias sem mount-point roda vários sites > distintos; ex: > > > http://www1.site.teste/site5, http://www1.site.teste/site6, etc > > > > > > A instância com mount-point, v2.5.5, roda vários sites; ex: > > > http://www2.site.teste, https://www2.site.teste, > > > http://www3.site.teste/site1, http://www3.site.teste/site2, > > > http://www3.site.teste/site3, http://www3.site.teste/site4 > > > > > > E a instância v3.0.4, idem. > > > > > > No squid.com: > > > > > > cache_mem 512 MB > > > maximum_object_size 50 MB # max cached object size > > > maximum_object_size_in_memory 1 MB # max cached-in-memory > object size > > > minimum_object_size 0 MB > > > > > > acl zope_servers src 10.100.0.36 10.100.0.75 > > > > > > acl in_backendpool dstdomain backendpool > > > cache_peer 10.100.0.36 parent 8081 9081 name=client1-internet > no-digest > > > no-netdb-exchange round-robin > > > cache_peer_access client1-internet allow in_backendpool > > > cache_peer_access client1-internet deny all > > > No squidRewriteRules.py: > > > > > > (r'^http://icp.teste(.*)', > > > > > > > > r'http://backendpool/VirtualHostBase/http/teste:80/icp-brasil/VirtualHostRoot/\1', > > > 'P,L'), > > > (r'^https://icp.teste(.*)', > > > > > > > > r'http://backendpool/VirtualHostBase/https/teste:443/icp-brasil/VirtualHostRoot/\1', > > > 'P,L'), > > > (r'^http://teste/portos(.*)', > > > > > > > > r'http://backendpool/VirtualHostBase/http/teste:80/VirtualHostRoot/se-portos/\1', > > > 'P,L'), > > > (r'^http://teste/spmulheres/forum(.*)', > > > > > > > > r'http://backendpool/VirtualHostBase/http/teste:80/VirtualHostRoot/forum-mulheres/\1', > > > 'P,L'), > > > Conto com a ajuda de vocês!!! > > > Grato. > > > > > > > > > >
Re: [zope-pt] Re: proxy reverso
Olá, primeiramente, leia a documentacao http://www.squid-cache.org/Versions/v2/2.6/cfgman/https_port.html Depois de você ler e compreende-la, gere um certificado autoassinado usando openssl (ou compre um certificado, pagando algumas centenas de reais) e utilize-o segundo a documentacao acima. Aqui tem um exemplo: http://www.squid-cache.org/mail-archive/squid-users/200607/0016.html Depois, vem a parte chata. Você tem que mexer no redirector do Squid para transformar https em http. As requisicoes que chegam no squid serao https mas devem ser reescritas como http. Aqui, so debugando o que passa dentro do redirector para descobrir (eu ja fiz isso um tempo atras e sei que funciona - pois tenho isso rodando em producao em alguns servidores - mas nao lembro onde exatamente tem que mexer). É isso :-) Um abraco, Fabiano Weimar 2008/2/8 (R)i(c)@(R)ÐØ <[EMAIL PROTECTED]>: > > Fabiano, > como configuro um https sobre o squid? > > --- Em zope-pt@yahoogrupos.com.br, "Fabiano Weimar dos Santos" > <[EMAIL PROTECTED]> escreveu > > > > > Ola Tania, > > > > me pergunta corrigir. Squid tem suporte a HTTPS sim. E perfeitamente > > possivel registrar um certificado no Squid e faze-lo servidor o Plone > > com criptografia SSL. A unica coisa que o Squid nao faz (pq e > > impossivel fazer) eh cache compartilhado de conteudo criptografado. > > > > Em setups de Squid com Plone, o que acontece e' que tudo que trafega > > entre o browser e o Squid e' criptografado e o trafega entre o Squid e > > as instancias Zope/Plone nao e' criptografado (pq, nativamente, o Zope > > nao suporta HTTPS). Antes que alguem diga, tem como Zope suportar > > HTTPS tambem, mas eu nao recomendaria. > > > > Um abraco, > > > > Fabiano Weimar > > > > > > 2008/1/29 Tania Andrea <[EMAIL PROTECTED]>: > > > > > > > > > > > > > > > > > > > > > > Olá, Ricardo. > > > > > > O que seria especificamente este "problema de cache" para que os > gurus te > > > ajudem melhor? > > > > > > Já adianto que, até onde sei, o Squid não resolve por padrão o > protocolo > > > HTTPS. Esta parte de SSL é por conta do Apache mesmo, porque para > o Squid > > > mexer com criptografia ele teria de trabalhar com certificados. E, > que eu > > > saiba, o arquivo de configuração não tem nada que defina isso. A > solução no > > > seu caso talvez seja Apache + Squid. > > > > > > Me corrijam se eu estiver enganada. > > > > > > Inté, > > > Tânia Andrea > > > > > > Ricardo Brito do Nascimento <[EMAIL PROTECTED]> escreveu: > > > > > > > > > > > > > > pessoal, olá a todos! > > > > > > Tenho que substituir a minha atual estrutura de proxy por > problemas de > > > cache. > > > > > > Atualmente tenho um Apache que responde como proxy reverso para > HTTP e > > > HTTPS, entretanto passou a apresentar problemas de cache. > > > > > > E agora irei substituir o Apache cache por Squid. > > > > > > A minha atual estrutura PZP, todos com ZEO, é a seguinte: > > > 02 instância PZP 2.5.5 > > > 01 instância PZP 2.5.5 com mount-point > > > 01 instância PZP 3.0.4 com mount-point > > > > > > > > > Uma das instâncias sem mount-point,v 2.5.5, roda um único site; ex: > > > https://www.site.teste > > > Já a outra instâncias sem mount-point roda vários sites > distintos; ex: > > > http://www1.site.teste/site5, http://www1.site.teste/site6, etc > > > > > > A instância com mount-point, v2.5.5, roda vários sites; ex: > > > http://www2.site.teste, https://www2.site.teste, > > > http://www3.site.teste/site1, http://www3.site.teste/site2, > > > http://www3.site.teste/site3, http://www3.site.teste/site4 > > > > > > E a instância v3.0.4, idem. > > > > > > No squid.com: > > > > > > cache_mem 512 MB > > > maximum_object_size 50 MB # max cached object size > > > maximum_object_size_in_memory 1 MB # max cached-in-memory > object size > > > minimum_object_size 0 MB > > > > > > acl zope_servers src 10.100.0.36 10.100.0.75 > > > > > > acl in_backendpool dstdomain backendpool > > > cache_peer 10.100.0.36 parent 8081 9081 name=client1-internet > no-digest > > > no-netdb-exchange round-robin > > > cache_peer_access client1-internet allow in_backendpool > > > cache_peer_access client1-internet deny all > > > No squidRewriteRules.py: > > > > > > (r'^http://icp.teste(.*)', > > > > > > > > r'http://backendpool/VirtualHostBase/http/teste:80/icp-brasil/VirtualHostRoot/\1', > > > 'P,L'), > > > (r'^https://icp.teste(.*)', > > > > > > > > r'http://backendpool/VirtualHostBase/https/teste:443/icp-brasil/VirtualHostRoot/\1', > > > 'P,L'), > > > (r'^http://teste/portos(.*)', > > > > > > > > r'http://backendpool/VirtualHostBase/http/teste:80/VirtualHostRoot/se-portos/\1', > > > 'P,L'), > > > (r'^http://teste/spmulheres/forum(.*)', > > > > > > > > r'http://backendpool/VirtualHostBase/http/teste:80/VirtualHostRoot/forum-mulheres/\1', > > > 'P,L'), > > > Conto com a ajuda de vocês!!! > > > Grato. > > > > > > > > > > > > > >
[zope-pt] Re: proxy reverso
Fabiano, como configuro um https sobre o squid? --- Em zope-pt@yahoogrupos.com.br, "Fabiano Weimar dos Santos" <[EMAIL PROTECTED]> escreveu > > Ola Tania, > > me pergunta corrigir. Squid tem suporte a HTTPS sim. E perfeitamente > possivel registrar um certificado no Squid e faze-lo servidor o Plone > com criptografia SSL. A unica coisa que o Squid nao faz (pq e > impossivel fazer) eh cache compartilhado de conteudo criptografado. > > Em setups de Squid com Plone, o que acontece e' que tudo que trafega > entre o browser e o Squid e' criptografado e o trafega entre o Squid e > as instancias Zope/Plone nao e' criptografado (pq, nativamente, o Zope > nao suporta HTTPS). Antes que alguem diga, tem como Zope suportar > HTTPS tambem, mas eu nao recomendaria. > > Um abraco, > > Fabiano Weimar > > > 2008/1/29 Tania Andrea <[EMAIL PROTECTED]>: > > > > > > > > > > > > > > Olá, Ricardo. > > > > O que seria especificamente este "problema de cache" para que os gurus te > > ajudem melhor? > > > > Já adianto que, até onde sei, o Squid não resolve por padrão o protocolo > > HTTPS. Esta parte de SSL é por conta do Apache mesmo, porque para o Squid > > mexer com criptografia ele teria de trabalhar com certificados. E, que eu > > saiba, o arquivo de configuração não tem nada que defina isso. A solução no > > seu caso talvez seja Apache + Squid. > > > > Me corrijam se eu estiver enganada. > > > > Inté, > > Tânia Andrea > > > > Ricardo Brito do Nascimento <[EMAIL PROTECTED]> escreveu: > > > > > > > > pessoal, olá a todos! > > > > Tenho que substituir a minha atual estrutura de proxy por problemas de > > cache. > > > > Atualmente tenho um Apache que responde como proxy reverso para HTTP e > > HTTPS, entretanto passou a apresentar problemas de cache. > > > > E agora irei substituir o Apache cache por Squid. > > > > A minha atual estrutura PZP, todos com ZEO, é a seguinte: > > 02 instância PZP 2.5.5 > > 01 instância PZP 2.5.5 com mount-point > > 01 instância PZP 3.0.4 com mount-point > > > > > > Uma das instâncias sem mount-point,v 2.5.5, roda um único site; ex: > > https://www.site.teste > > Já a outra instâncias sem mount-point roda vários sites distintos; ex: > > http://www1.site.teste/site5, http://www1.site.teste/site6, etc > > > > A instância com mount-point, v2.5.5, roda vários sites; ex: > > http://www2.site.teste, https://www2.site.teste, > > http://www3.site.teste/site1, http://www3.site.teste/site2, > > http://www3.site.teste/site3, http://www3.site.teste/site4 > > > > E a instância v3.0.4, idem. > > > > No squid.com: > > > > cache_mem 512 MB > > maximum_object_size 50 MB # max cached object size > > maximum_object_size_in_memory 1 MB # max cached-in-memory object size > > minimum_object_size 0 MB > > > > acl zope_servers src 10.100.0.36 10.100.0.75 > > > > acl in_backendpool dstdomain backendpool > > cache_peer 10.100.0.36 parent 8081 9081 name=client1-internet no-digest > > no-netdb-exchange round-robin > > cache_peer_access client1-internet allow in_backendpool > > cache_peer_access client1-internet deny all > > No squidRewriteRules.py: > > > > (r'^http://icp.teste(.*)', > > > > r'http://backendpool/VirtualHostBase/http/teste:80/icp-brasil/VirtualHostRoot/\1', > > 'P,L'), > > (r'^https://icp.teste(.*)', > > > > r'http://backendpool/VirtualHostBase/https/teste:443/icp-brasil/VirtualHostRoot/\1', > > 'P,L'), > > (r'^http://teste/portos(.*)', > > > > r'http://backendpool/VirtualHostBase/http/teste:80/VirtualHostRoot/se-portos/\1', > > 'P,L'), > > (r'^http://teste/spmulheres/forum(.*)', > > > > r'http://backendpool/VirtualHostBase/http/teste:80/VirtualHostRoot/forum-mulheres/\1', > > 'P,L'), > > Conto com a ajuda de vocês!!! > > Grato. > > > > > > > > > > > > Abra sua conta no Yahoo! Mail, o único sem limite de espaço para > > armazenamento! > > > > > > -- > Fabiano Weimar dos Santos (xiru) > Weimar Consultoria > > Hospedagem Plone, Zope e Python > http://www.pytown.com >