我想在我的tcp服务前设置一个SSL终结器/负载均衡器,我已经考虑过了
1)Stunnel(奇怪的性能问题,我编译它没有libwrap,pthreads,但对我的大多数客户来说还是非常慢)
2)Nginx的(我不想/需要HTTP绑定/处理的东西)
3)HAProxy(无ssl终止)
那么,有没有其他的解决scheme呢?
英镑SSL是一个很好的解决scheme: http : //www.apsis.ch/pound/
记下主页上关于PRCE和tcmalloc来自Google perftools套件的评论,以提高性能 。
尽pipePound是一个反向代理,并具有其他function,如负载平衡,但它们不是强制性的。 您可以简单地使用它来解密SSL,并根据需要转发到本地Web服务器上。
Stunnel将是您的正确select。 您可以将HAProxy从列表中删除,因为它不支持SSL。
您可以使用stunnel和LVS等第4层负载平衡器来满足负载平衡需求。
自2014年6月起,HAProxy向上提供1.5.x版本的SSL本地支持。
SSL终止有很多select:Stunnel,Stud,Pound,NGINX和HAProxy。 (如果有其他合适的build议,请添加评论)
尽pipe支持可用,但可用function差别很大。 我不能在任何地方在线查找function列表或比较结果。
使用NGINX进行SSL终止可以为SSLconfiguration提供良好的configuration选项。 见http://nginx.com/resources/admin-guide/nginx-ssl-termination/ 。
HAProxy将更适合更强大的设置,需要可靠的负载平衡。 请参阅https://serversforhackers.com/haproxy-ssl-termation-pass-through/&http://blog.haproxy.com/2012/09/10/how-to-get-ssl-with-haproxy-getting- 摆脱stunnel-stud-nginx-or-pound / 。