У меня есть социальная сеть, и поэтому мы хотим постоянно использовать ssl. Это противоречит цели использования любого типа системы кеширования даже для статического контента, поскольку все будет ssl?
Можно ли использовать nginx для кеширования, даже если это ssl?
Прямо сейчас у меня есть nginx перед apache, но все, что он делает, это отправляет динамические запросы в apache через порт 80
edit: в основном то, что я пытаюсь сделать, - это найти лучший способ принять много запросов, поскольку мы получаем много трафика и хотим гарантировать, что мы продолжаем работать.
Я не думаю, что добавление SSL превосходит цель кеширования.
То, что вы делаете «за кулисами», может по-прежнему быть HTTP, даже если все, что вы передаете за пределы своей сети, зашифровано. Один из способов добиться этого - просто добавить завершение SSL перед существующим стеком, который проксирует ваше текущее решение, включая уровни кеширования.
Немного сложно быть точным, не имея более глубокого понимания вашей установки, но в этом суть.
Учитывая, что сайт социальной сети - это такой персонализированный опыт, я не могу представить, что Varnish вообще поможет.
SSL станет вашим основным узким местом, поскольку потребляет ресурсы ЦП. Вы можете обойти это с помощью менее сложных / более слабых шифров, но тогда это само по себе создает угрозу безопасности. В качестве альтернативы вы можете использовать выделенное аппаратное устройство для завершения / дешифрования SSL.
В целом, увеличение масштаба - это процесс изучения того, каких ресурсов вам становится не хватает, и их улучшения по мере продвижения. Мониторинг всего с помощью Munin даст вам хорошее начало в этом деле и даст вам ценные отзывы в виде графиков.
Вы по-прежнему можете кэшировать статические страницы, изображения, CSS и т. Д. С помощью ssl. Но это зависит от того, где вы хотите делать кеширование. Клиент может кэшировать все эти типы файлов, если вы настроите все, независимо от типа подключения (хорошо, в некоторых старых версиях IE были проблемы, и пользователи все еще могут отключить его). Если ваши внутренние серверы являются http, а только передние серверы (или балансировщики нагрузки) говорят по https, то внешние интерфейсы также могут кэшировать статические файлы.