Ola Tania, me pergunta corrigir. Squid tem suporte a HTTPS sim. E perfeitamente possivel registrar um certificado no Squid e faze-lo servidor o Plone com criptografia SSL. A unica coisa que o Squid nao faz (pq e impossivel fazer) eh cache compartilhado de conteudo criptografado.
Em setups de Squid com Plone, o que acontece e' que tudo que trafega entre o browser e o Squid e' criptografado e o trafega entre o Squid e as instancias Zope/Plone nao e' criptografado (pq, nativamente, o Zope nao suporta HTTPS). Antes que alguem diga, tem como Zope suportar HTTPS tambem, mas eu nao recomendaria. Um abraco, Fabiano Weimar 2008/1/29 Tania Andrea <[EMAIL PROTECTED]>: > > > > > > > Olá, Ricardo. > > O que seria especificamente este "problema de cache" para que os gurus te > ajudem melhor? > > Já adianto que, até onde sei, o Squid não resolve por padrão o protocolo > HTTPS. Esta parte de SSL é por conta do Apache mesmo, porque para o Squid > mexer com criptografia ele teria de trabalhar com certificados. E, que eu > saiba, o arquivo de configuração não tem nada que defina isso. A solução no > seu caso talvez seja Apache + Squid. > > Me corrijam se eu estiver enganada. > > Inté, > Tânia Andrea > > Ricardo Brito do Nascimento <[EMAIL PROTECTED]> escreveu: > > > > pessoal, olá a todos! > > Tenho que substituir a minha atual estrutura de proxy por problemas de > cache. > > Atualmente tenho um Apache que responde como proxy reverso para HTTP e > HTTPS, entretanto passou a apresentar problemas de cache. > > E agora irei substituir o Apache cache por Squid. > > A minha atual estrutura PZP, todos com ZEO, é a seguinte: > 02 instância PZP 2.5.5 > 01 instância PZP 2.5.5 com mount-point > 01 instância PZP 3.0.4 com mount-point > > > Uma das instâncias sem mount-point,v 2.5.5, roda um único site; ex: > https://www.site.teste > Já a outra instâncias sem mount-point roda vários sites distintos; ex: > http://www1.site.teste/site5, http://www1.site.teste/site6, etc > > A instância com mount-point, v2.5.5, roda vários sites; ex: > http://www2.site.teste, https://www2.site.teste, > http://www3.site.teste/site1, http://www3.site.teste/site2, > http://www3.site.teste/site3, http://www3.site.teste/site4 > > E a instância v3.0.4, idem. > > No squid.com: > > cache_mem 512 MB > maximum_object_size 50 MB # max cached object size > maximum_object_size_in_memory 1 MB # max cached-in-memory object size > minimum_object_size 0 MB > > acl zope_servers src 10.100.0.36 10.100.0.75 > > acl in_backendpool dstdomain backendpool > cache_peer 10.100.0.36 parent 8081 9081 name=client1-internet no-digest > no-netdb-exchange round-robin > cache_peer_access client1-internet allow in_backendpool > cache_peer_access client1-internet deny all > No squidRewriteRules.py: > > (r'^http://icp.teste(.*)', > > r'http://backendpool/VirtualHostBase/http/teste:80/icp-brasil/VirtualHostRoot/\1', > 'P,L'), > (r'^https://icp.teste(.*)', > > r'http://backendpool/VirtualHostBase/https/teste:443/icp-brasil/VirtualHostRoot/\1', > 'P,L'), > (r'^http://teste/portos(.*)', > > r'http://backendpool/VirtualHostBase/http/teste:80/VirtualHostRoot/se-portos/\1', > 'P,L'), > (r'^http://teste/spmulheres/forum(.*)', > > r'http://backendpool/VirtualHostBase/http/teste:80/VirtualHostRoot/forum-mulheres/\1', > 'P,L'), > Conto com a ajuda de vocês!!! > Grato. > > > > > ________________________________ > Abra sua conta no Yahoo! Mail, o único sem limite de espaço para > armazenamento! > -- Fabiano Weimar dos Santos (xiru) Weimar Consultoria Hospedagem Plone, Zope e Python http://www.pytown.com
