[ANSOL-geral] Hoje foi lançado o Demo.cratica.org -- a forma fácil de ler o Parlamento
ricardo lafuente
bollecs sollec.org
Domingo, 22 de Maio de 2011 - 14:29:19 WEST
Obrigado pelas preciosas indicações técnicas. O nosso webmaster já
tratou de arranjar um IP fixo para o site, o que deverá resolver esse
problema.
E obrigado a todos pelo feedback! Agora está na altura de recolhermos à
nossa toca para pôr o site como deve ser e fazer cair aquele 'beta'.
Daremos notícias quando as tivermos ;-)
:r
On 05/21/2011 05:03 PM, António P. P. Almeida wrote:
> On 21 Mai 2011 16h00 WEST, bollecs sollec.org wrote:
>
> Vide: https://www.ssllabs.com/ssldb/analyze.html?d=demo.cratica.org
>
> As soluções podem ser várias.
>
> Cf. http://nginx.org/en/docs/http/configuring_https_servers.html
>
> Ele não está a detectar a cache. O que sucede é que tanto quanto julgo
> saber
>
> A cache de sessões não está a funcionar.
>
> http://wiki.nginx.org/NginxHttpSslModule#ssl_session_cache
>
> Tem que ser definida ao nível do bloco http e não do bloco server
> (vhost). O pedido da identificação da sessão sucede antes de qualquer
> extensão TLS ser activada.
>
> Na prática é uma cache que serve todos os vhosts numa máquina.
>
> http {
>
> (...)
>
> ## Use a SSL/TLS cache for SSL session resume. This needs to be
> ## here (in this context, for session resumption to work. See this
> ## thread on the Nginx mailing list:
> ## http://nginx.org/pipermail/nginx/2010-November/023736.html.
> ssl_session_cache shared:SSL:10m;
> ssl_session_timeout 10m;
>
> (...)
> }
>
> Parabéns pelo projecto.
> --- appa
>
Mais informações acerca da lista Ansol-geral