我试图设置鱿鱼作为一个负载平衡反向代理,我有点麻烦的SSL。 网站的其中一个应用程序检查是否通过SSL加载站点,如果情况不同,则performance出不同的行为,所以我需要通过SSL代理SSL连接,并且在没有代理的情况下代理非SSL连接。
现在,鱿鱼服务器接受通过HTTP和HTTPS的连接,但它只通过HTTP连接到上游服务器。
我的鱿鱼configuration有趣的部分是这样的:
http_port 80 vhost vport https_port 443 vhost vport cert=/etc/cert.pem key=/etc/cert.key cache_peer 10.0.0.10 parent 80 0 originserver round-robin cache_peer 10.0.0.11 parent 80 0 originserver round-robin 有一种简单的方法可以告诉它通过SSL代理上游的SSL连接,而让其他人独立?
更新 (实际上从我的鱿鱼尝试…):
acl is_ssl port 443 https_port 443 cert=<yourcert> key=<yourkey> accel name=site_ssl defaultsite=<y\ our_external_site> cache_peer <your_internal_ssl> parent 443 0 no-query originserver ssl sslflags=\ DONT_VERIFY_PEER name=site_ssl cache_peer_access site_ssl allow is_ssl cache_peer_access site_ssl deny !is_ssl acl nonssl port 80 http_port 80 accel defaultsite=<your_external_site> name=site_nonssl cache_peer <your_internal_nonssl> parent 80 0 no-query name=site_nonssl origins\ erver cache_peer_access site_nonssl allow nonssl cache_peer_access site_nonssl deny !is_nonssl
原文如下:
你想要的东西
cache_peer 10.0.0.11 parent 443 0 no-query originserver ssl sslflags=DONT_VERIFY_PEER name=site_ssl acl sites_server_3 dstdomain site_ssl cache_peer_access site_ssl allow ssl_servers http_access allow ssl_servers