我正在寻找将SSL添加到一些网站。 我目前的设置是varnish – > nginx – > python wsgi服务器。 清漆坐在前面,caching静态和dynamic内容。 nginx服务器从磁盘提供静态媒体,并将其他请求代理回python应用程序。 它像一个魅力。
我已经尝试了两种不同的方法来添加SSL,并且都有它们的缺点:
请求在443> stunnel> varnishcaching> nginx> python wsgi应用程序
请求在443> nginx / ssl> varnish cache> python wsgi app
第一种方法有继续caching静态内容的好处。 主要缺点是我不知道如何将“非https”stream量redirect到安全版本,因为一旦stream量到达nginx,它就不encryption。
第二种方法也不错,唯一的缺点是清漆不再处于静态内容的前面,因此不能caching。
你们有什么感想? 有任何想法吗?
关于第二种方法,“唯一的缺点是清漆不在内容之前,因此不能caching”。 如果nginx从本地磁盘提供,则文件系统caching已经生效,因此您正在caching内容。
第二种方法没有问题,这绝对是你应该采取的方法。