RE: [squid-users] Accel mode SSL + apache on same box + 1 backendserver

From: LIMA David <DLIMA@dont-contact.us>
Date: Fri, 14 Apr 2006 23:33:25 +0200

It Works like a charm, thanks a lot Henrik !
  
_______________
David LIMA
Professional Services
www.scc.com
 
 

-----Message d'origine-----
De : Henrik Nordstrom [mailto:henrik@henriknordstrom.net]
Envoyé : vendredi 14 avril 2006 22:47
À : LIMA David
Cc : squid-users@squid-cache.org
Objet : Re: [squid-users] Accel mode SSL + apache on same box + 1 backendserver

fre 2006-04-14 klockan 21:06 +0200 skrev LIMA David:
> Hi list,
>
> I'm trying to get this config working on squid Version 2.5.STABLE9, but without success
>
> ---------------- https://www.xx.com----------------
> NET ==> |SQUID on ip:443 | ==> | apache on 127.0.0.1:80| (vhost,auth)
> ---------------- ------------------------
> https://www.xxx.com/yy----------------- -----
> ==> |other box on ip2:80/yy (single host)|
> ------------------------------------
>
> When I get https://www.xxx.com I want to be redirected to my apache (same box as SQUID) on 127.0.0.1:80, when I get https://www.xxx.com/yyy, I want to be redirected to another box with ip2:80.

I would do this with cache_peer + cache_peer_access.

httpd_accel_host www.xx.com
httpd_accel_with_proxy on
httpd_accel_single_host off
httpd_accel_uses_host_header on

cache_peer 127.0.0.1 parent 80 0 no-query
cache_peer otherbox parent 80 0 no-query

acl yy urlpath_regex ^/yy
acl www.xxx.com dstdomain www.xxx.com
never_direct allow all
cache_peer_access 127.0.0.1 deny yy
cache_peer_access 127.0.0.1 allow all
cache_peer_access otherbox allow yy
cache_peer_access otherbox deny all

Or in Squid-3, or 2.5 with the rproxy patch

https_port ip:443 cert=... key=... defaultsite=www.xx.com vhost

cache_peer 127.0.0.1 parent 80 0 no-query originserver
etc as above..

Regards
Henrik

______________________________________________________________________
Ce message contient des informations dont le contenu est susceptible d'etre confidentiel.
Il est destine au(x) destinataire(s) indique(s) exclusivement.

A moins que vous ne fassiez partie de la liste des destinataires, ou que vous soyez habilite a recevoir le mail a leur place, il vous est interdit de le copier, de l'utiliser ou de devoiler son contenu a un tiers.

Si vous avez recu cet email par erreur, merci de prendre contact avec l'emetteur.

Les opinions exprimees dans cet e-mail sont celles de l'emetteur et ne refletent pas necessairement celles de l'entreprise.

Ce e-mail peut contenir des pieces jointes dont certaines pourraient contenir des virus qui pourraient endommager votre systeme informatique.

La compagnie a pris toutes dispositions afin de minimiser ce risque et decline toute responsabilite pour toute perte ou dommage resultant directement ou indirectement de l'utilisation de cet email ou de son contenu.

Il vous appartient d'effectuer vos propres controles anti-virus avant d'ouvrir la ou les pieces jointes.
______________________________________________________________________
Received on Fri Apr 14 2006 - 15:30:36 MDT

This archive was generated by hypermail pre-2.1.9 : Mon May 01 2006 - 12:00:02 MDT