我有一个社交网站,因此我们想要一直运行ssl。 这是否破坏了使用任何types的caching系统甚至静态内容的目的,因为一切都将ssl?
即使它是ssl,nginx是否仍然可以caching?
现在我有在Apache前面的nginx,但它所做的是通过端口80发送dynamic请求到Apache
编辑:基本上我想要做的是find最好的方式来采取大量的请求,因为我们正在获得大量的stream量,并希望确保我们保持性能。
鉴于社交网站是如此个性化的体验,我无法想象Varnish会有所帮助。
SSL将成为你的主要瓶颈,因为它会消耗CPU。 你可以用较不复杂/较弱的密码来绕过它 – 但是这样做本身就会带来安全风险。 或者,您可以使用专用硬件设备进行SSL终止/解密。
总体而言,扩大规模是一个过程,可以查看您正在变得稀缺的资源,并在您进行时改进它们。 与Munin一起监控所有事情将会给你一个良好的开端,并通过图表给你提供有价值的反馈
我不认为在顶部添加SSL会超过caching的目的。
即使您在networking之外传输的内容都是encryption的,您在“幕后”执行的操作仍可能是HTTP。 实现这一目的的一种方法是简单地在现有堆栈前面添加SSL终止,这代表了当前的解决scheme – 包括caching层。
没有更多的了解你的设置是很难精确的,但这是它的要点。
你仍然可以用sslcaching静态页面,图像,CSS等。 但是这取决于你想要做什么caching。 客户端可以caching所有这些types的文件,如果你configuration一切,不pipe连接types(好吧,一些老版本的IE有问题,用户仍然可以禁用它)。 如果您的后端服务器是http,并且只有前端服务器(或负载平衡器)正在使用https,那么前端也可以caching静态文件。