SSL 反向代理

SSL 反向代理

请推荐反向 SSL 代理。需要在负载均衡器的 443 端口接收 HTTPS 流量,然后将其转发到 Web 服务器上的 443 端口。

HAProxy 不支持 HTTPS Varnish,Stunnel 卡在这里

我看到两种方法:尝试使用 iptables 或检查 nginx 是否符合我们的要求。

请建议你们使用什么来平衡 SSL 流量。

答案1

Nginx 可以为您完成这些,甚至更多。 http://www.cyberciti.biz/faq/howto-linux-unix-setup-nginx-ssl-proxy/

答案2

F5 BigIP LTM 运行良好...但它们不是免费的...

答案3

HAProxy 不是反向代理,如果你只需要负载均衡器功能,你仍然可以使用 HAProxy,使用 tcp 模式将负载平衡到你的 SSL 服务器,

haproxy (模式 tcp) => ssl 服务器

或者,您可以使用 nginx 前端来“删除” ssl,然后以纯文本形式将其转发到您的 Web 服务器...

nginx(ssl)=>haproxy(模式http)=>网络服务器

顺便说一句,如果你添加了 varnish(在删除 SSL 加密之后),请验证你的应用程序是否发送了正确的 Cache-Control 标头,以便你的反向代理仅缓存静态内容,而不缓存私有内容。请查看http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.9

相关内容