Olá,

primeiramente, leia a documentacao

http://www.squid-cache.org/Versions/v2/2.6/cfgman/https_port.html

Depois de você ler e compreende-la, gere um certificado autoassinado
usando openssl (ou compre um certificado, pagando algumas centenas de
reais) e utilize-o segundo a documentacao acima. Aqui tem um exemplo:

http://www.squid-cache.org/mail-archive/squid-users/200607/0016.html

Depois, vem a parte chata. Você tem que mexer no redirector do Squid
para transformar https em http. As requisicoes que chegam no squid
serao https mas devem ser reescritas como http. Aqui, so debugando o
que passa dentro do redirector para descobrir (eu ja fiz isso um tempo
atras e sei que funciona - pois tenho isso rodando em producao em
alguns servidores - mas nao lembro onde exatamente tem que mexer).

É isso :-)

Um abraco,

Fabiano Weimar


2008/2/8 (R)i(c)@(R)ÐØ <[EMAIL PROTECTED]>:
>
>
>
>
>
>
> Fabiano,
>  como configuro um https sobre o squid?
>
>  --- Em zope-pt@yahoogrupos.com.br, "Fabiano Weimar dos Santos"
>  <[EMAIL PROTECTED]> escreveu
>
>  >
>  > Ola Tania,
>  >
>  > me pergunta corrigir. Squid tem suporte a HTTPS sim. E perfeitamente
>  > possivel registrar um certificado no Squid e faze-lo servidor o Plone
>  > com criptografia SSL. A unica coisa que o Squid nao faz (pq e
>  > impossivel fazer) eh cache compartilhado de conteudo criptografado.
>  >
>  > Em setups de Squid com Plone, o que acontece e' que tudo que trafega
>  > entre o browser e o Squid e' criptografado e o trafega entre o Squid e
>  > as instancias Zope/Plone nao e' criptografado (pq, nativamente, o Zope
>  > nao suporta HTTPS). Antes que alguem diga, tem como Zope suportar
>  > HTTPS tambem, mas eu nao recomendaria.
>  >
>  > Um abraco,
>  >
>  > Fabiano Weimar
>  >
>  >
>  > 2008/1/29 Tania Andrea <[EMAIL PROTECTED]>:
>
>  > >
>  > >
>  > >
>  > >
>  > >
>  > >
>  > > Olá, Ricardo.
>  > >
>  > > O que seria especificamente este "problema de cache" para que os
>  gurus te
>  > > ajudem melhor?
>  > >
>  > > Já adianto que, até onde sei, o Squid não resolve por padrão o
>  protocolo
>  > > HTTPS. Esta parte de SSL é por conta do Apache mesmo, porque para
>  o Squid
>  > > mexer com criptografia ele teria de trabalhar com certificados. E,
>  que eu
>  > > saiba, o arquivo de configuração não tem nada que defina isso. A
>  solução no
>  > > seu caso talvez seja Apache + Squid.
>  > >
>  > > Me corrijam se eu estiver enganada.
>  > >
>  > > Inté,
>  > > Tânia Andrea
>  > >
>  > > Ricardo Brito do Nascimento <[EMAIL PROTECTED]> escreveu:
>
>
>  > >
>  > >
>  > >
>  > > pessoal, olá a todos!
>  > >
>  > > Tenho que substituir a minha atual estrutura de proxy por
>  problemas de
>  > > cache.
>  > >
>  > > Atualmente tenho um Apache que responde como proxy reverso para
>  HTTP e
>  > > HTTPS, entretanto passou a apresentar problemas de cache.
>  > >
>  > > E agora irei substituir o Apache cache por Squid.
>  > >
>  > > A minha atual estrutura PZP, todos com ZEO, é a seguinte:
>  > > 02 instância PZP 2.5.5
>  > > 01 instância PZP 2.5.5 com mount-point
>  > > 01 instância PZP 3.0.4 com mount-point
>  > >
>  > >
>  > > Uma das instâncias sem mount-point,v 2.5.5, roda um único site; ex:
>  > > https://www.site.teste
>  > > Já a outra instâncias sem mount-point roda vários sites
>  distintos; ex:
>  > > http://www1.site.teste/site5, http://www1.site.teste/site6, etc
>  > >
>  > > A instância com mount-point, v2.5.5, roda vários sites; ex:
>  > > http://www2.site.teste, https://www2.site.teste,
>  > > http://www3.site.teste/site1, http://www3.site.teste/site2,
>  > > http://www3.site.teste/site3, http://www3.site.teste/site4
>  > >
>  > > E a instância v3.0.4, idem.
>  > >
>  > > No squid.com:
>  > >
>  > > cache_mem 512 MB
>  > > maximum_object_size 50 MB # max cached object size
>  > > maximum_object_size_in_memory 1 MB # max cached-in-memory
>  object size
>  > > minimum_object_size 0 MB
>  > >
>  > > acl zope_servers src 10.100.0.36 10.100.0.75
>  > >
>  > > acl in_backendpool dstdomain backendpool
>  > > cache_peer 10.100.0.36 parent 8081 9081 name=client1-internet
>  no-digest
>  > > no-netdb-exchange round-robin
>  > > cache_peer_access client1-internet allow in_backendpool
>  > > cache_peer_access client1-internet deny all
>  > > No squidRewriteRules.py:
>  > >
>  > > (r'^http://icp.teste(.*)',
>  > >
>  > >
>
> r'http://backendpool/VirtualHostBase/http/teste:80/icp-brasil/VirtualHostRoot/\1',
>  > > 'P,L'),
>  > > (r'^https://icp.teste(.*)',
>  > >
>  > >
>
> r'http://backendpool/VirtualHostBase/https/teste:443/icp-brasil/VirtualHostRoot/\1',
>  > > 'P,L'),
>  > > (r'^http://teste/portos(.*)',
>  > >
>  > >
>
> r'http://backendpool/VirtualHostBase/http/teste:80/VirtualHostRoot/se-portos/\1',
>  > > 'P,L'),
>  > > (r'^http://teste/spmulheres/forum(.*)',
>  > >
>  > >
>
> r'http://backendpool/VirtualHostBase/http/teste:80/VirtualHostRoot/forum-mulheres/\1',
>  > > 'P,L'),
>  > > Conto com a ajuda de vocês!!!
>  > > Grato.
>  > >
>  > >
>  > >
>  > >
>  > > ________________________________
>  > > Abra sua conta no Yahoo! Mail, o único sem limite de espaço para
>  > > armazenamento!
>  > >
>  >
>  >
>  >
>  > --
>  > Fabiano Weimar dos Santos (xiru)
>  > Weimar Consultoria
>  >
>  > Hospedagem Plone, Zope e Python
>  > http://www.pytown.com
>  >
>
>  



-- 
Fabiano Weimar dos Santos (xiru)
Weimar Consultoria

Hospedagem Plone, Zope e Python
http://www.pytown.com

Responder a