关于HTTPS反向代理转发的问题

麦地兜兜 发布于 2013/03/01 17:42
阅读 3K+
收藏 0


Discuz不能很好的支持HTTPS协议,所以我考虑使用HTTPS反向代理把用户对443端口的请求转发到位于后端内部网络80端口的NGINX上面, 通过Google,我找到 spedye,还在研究之中,不知道哪位同学有类似的经验分享一下


加载中
0
麦地兜兜
麦地兜兜
自问自答了,同时分享基本的知识

1. 这种技术叫SSL Termination, 参考的下面这篇文章 .
http://vincent.bernat.im/en/blog/2011-ssl-benchmark.html

2. 其应用场景通常是为了给用户数据提供加密传输功能,同时又能够很好的在Varnish,Squid这类缓存服务器上缓存内容,克服了通过HTTPS加密的内容难以缓存的障碍.

3. SSL Terminator的位置位于用户和反向代理服务器或代理缓存服务器之间

4. 这篇文章在stud,nginx,stunnel,三个工具之间做了一个性能测试,结论是stud能够达到比较搞的性能,文章内有测试性能图表

5. spedye 也是一个可用作SSL Terminator的HTTPS代理工具, 没找到实际使用案例,这里就不测试了.

6. 同时找到几个不同语言实现的SSL Terminator:

https://github.com/surma/phrank
https://github.com/gavinuhma/node-ssl-terminator
http://www.apsis.ch/pound/

7. 更多SSL Terminator的知识请Google

8. SSL Termination的概念
http://www.ehow.com/facts_7523483_ssl-termination.html

9. 还有基于硬件的SSL Terminator实现,比如Juniper的DX(负载均衡和应用加速)设备, 这不是广告哟.

0
麦地兜兜
麦地兜兜
再补充一个, Apache 的Traffic Server也是一个不错的选择
返回顶部
顶部