nginx + php-fpm + varnish + ssl

nginx + php-fpm + varnish + ssl

我有一个社交网站,因此我们希望一直运行 ssl。由于所有内容都将是 ssl,这是否会违背使用任何类型的缓存系统(即使是静态内容)的目的?

即使是 ssl,nginx 还可以用来缓存吗?

目前我在 apache 前面有 nginx,但它所做的只是通过端口 80 向 apache 发送动态请求

编辑:基本上,我想做的是找到最佳的方式来处理大量请求,因为我们收到了很多流量,并且想确保我们保持良好的性能。

答案1

鉴于社交网站如此个性化的体验,我无法想象 Varnish 会有任何帮助。

SSL 将成为您的主要瓶颈,因为它会消耗 CPU。您可以使用不太复杂/较弱的密码来解决这个问题 - 但这本身就带来了安全风险。或者,您可以使用专用硬件设备进行 SSL 终止/解密。

总体而言,扩大规模是一个过程,即查看哪些资源变得稀缺,并在过程中改进这些资源。使用 Munin 监控所有内容将为您提供良好的开端 - 并通过图表为您提供有价值的反馈

答案2

我认为添加 SSL 并不会违背缓存的目的。

尽管您在网络外部传输的所有内容都是加密的,但您在“幕后”执行的操作可能仍然是 HTTP。实现此目的的一种方法是简单地在现有堆栈前面添加 SSL 终止,这会代理您当前的解决方案 - 包括缓存层。

如果对您的设置没有更多的了解,那么要做到准确会有点困难,但这就是它的要点。

答案3

您仍然可以使用 SSL 缓存静态页面、图像、CSS 等。但这取决于您想要在哪里进行缓存。如果您配置了所有内容,无论连接类型如何,客户端都可以缓存所有这些类型的文件(好吧,某些旧版本的 IE 存在问题,用户仍然可以禁用它)。如果您的后端服务器是 http,并且只有前端服务器(或负载均衡器)使用 https,那么前端也可以缓存静态文件。

相关内容