Назад | Перейти на главную страницу

SSL, внешние кэши и веб-серверы

Я хочу добавить SSL на некоторые сайты. Моя текущая настройка - varnish -> nginx -> python wsgi server. Лак находится спереди и кэширует как статический, так и динамический контент. Сервер nginx обслуживает статический носитель с диска и передает другие запросы обратно в приложение python. Работает как часы.

Я пробовал два разных подхода к добавлению SSL, и оба имеют свои недостатки:

запрос на 443> stunnel> varnish cache> nginx> python wsgi app

запрос на 443> nginx / ssl> varnish cache> python wsgi app

Преимущество первого подхода состоит в том, что он продолжает кэшировать статический контент. Главный недостаток заключается в том, что я не уверен, как перенаправить «не-https» трафик на безопасную версию, потому что, как только трафик попадает на nginx, он не зашифрован.

Второй подход тоже хорош, единственный недостаток в том, что лак больше не находится перед статическим контентом и, следовательно, не кэширует его.

Что, вы парни, думаете? Любые идеи?

Что касается второго подхода, «единственным недостатком является то, что лак больше не находится перед контентом и, следовательно, не кэширует его». Если nginx обслуживает его с локального диска, кеш файловой системы уже действует, поэтому вы обслуживаете кэшированный контент.

Со вторым подходом проблем нет, и это определенно тот подход, который вам следует принять.