服务器 Gind.cn
  1. 服务器 Gind.cn
  3. SSL反向代理
Intereting Posts
Nginx安装vestacp时出错 testing已启用且已启用IPv6的networking名称空间时出错(几乎完成) 后缀与邮递员 是否可以使用Active Directory提示用户在login时更新电话号码? 我可以添加一个server2012R2 DCjoinServer2008R2 DC吗? 如何找出哪个应用程序正在发出DNS请求? TFS 2010的静态IP或DHCP 如何在Jetty中启用GZIP压缩? 预期的Apache ForceType / SetHandler没有响应 无法将网站移植到新的Win2008服务器上启动 将我的LetsEncrypt证书从一台服务器移到另一台服务器有什么select? 如何限制一个Linux用户只读特定的文件夹 设置在不同子网上的默认网关 如何计算来自二进制TCPDUMP文件的丢包 如何部署一个.reg文件,以便将其存储到非域名terminal服务器上的大量不同的USER帐户?

SSL反向代理

请推荐反向SSL代理。 需要在负载均衡器上的443端口接收HTTPSstream量,然后将其转发到Web服务器上的443端口。

HAProxy不支持HTTPS清漆以及Stunnel在这里

我看到两种方法:尝试使用iptables或检查nginx是否符合我们的要求。

请build议你们用什么来平衡SSLstream量。

Nginx可以为你做更多。 http://www.cyberciti.biz/faq/howto-linux-unix-setup-nginx-ssl-proxy/

F5 BigIP LTM的工作很好…但他们不是免费的…

HAProxy不是反向代理,如果您只需要负载平衡器function,您仍然可以使用HAProxy,使用tcp模式将负载平衡到您的SSL服务器,

haproxy(模式tcp)=> ssl-servers

或者,您可以使用nginx frontent来“删除”ssl,然后以纯文本格式将其转发到您的web服务器。

nginx(ssl)=> haproxy(mode http)=>networking服务器

顺便说一句,如果你添加清漆(删除sslencryption后),validation你的应用是否发送正确的caching控制标题,所以你的反向代理caching静态内容,而不是私人的东西。 看看http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.9