[ANSOL-geral] Hoje foi lançado o Demo.cratica.org -- a forma fácil de ler o Parlamento

ricardo lafuente bollecs sollec.org
Domingo, 22 de Maio de 2011 - 14:29:19 WEST


Obrigado pelas preciosas indicações técnicas. O nosso webmaster já 
tratou de arranjar um IP fixo para o site, o que deverá resolver esse 
problema.

E obrigado a todos pelo feedback! Agora está na altura de recolhermos à 
nossa toca para pôr o site como deve ser e fazer cair aquele 'beta'. 
Daremos notícias quando as tivermos ;-)

:r

On 05/21/2011 05:03 PM, António P. P. Almeida wrote:
> On 21 Mai 2011 16h00 WEST, bollecs  sollec.org wrote:
>
> Vide: https://www.ssllabs.com/ssldb/analyze.html?d=demo.cratica.org
>
> As soluções podem ser várias.
>
> Cf. http://nginx.org/en/docs/http/configuring_https_servers.html
>
> Ele não está a detectar a cache. O que sucede é que tanto quanto julgo
> saber
>
> A cache de sessões não está a funcionar.
>
> http://wiki.nginx.org/NginxHttpSslModule#ssl_session_cache
>
> Tem que ser definida ao nível do bloco http e não do bloco server
> (vhost). O pedido da identificação da sessão sucede antes de qualquer
> extensão TLS ser activada.
>
> Na prática é uma cache que serve todos os vhosts numa máquina.
>
> http {
>
>     (...)
>
>      ## Use a SSL/TLS cache for SSL session resume. This needs to be
>      ## here (in this context, for session resumption to work. See this
>      ## thread on the Nginx mailing list:
>      ## http://nginx.org/pipermail/nginx/2010-November/023736.html.
>      ssl_session_cache shared:SSL:10m;
>      ssl_session_timeout 10m;
>
>     (...)
> }
>
> Parabéns pelo projecto.
> --- appa
>




Mais informações acerca da lista Ansol-geral