|
|
ru.unix.bsd- RU.UNIX.BSD ------------------------------------------------------------------ From : Eugene Grosbein 2:5006/1 19 Jan 2007 19:58:23 To : alex@cca.usart.ru Subject : Re: Проброс HTTP/HTTPS во внутреннюю сеть -------------------------------------------------------------------------------- 19 янв 2007, пятница, в 16:12 KRAST, alex@cca.usart.ru написал(а): acur>> > То ничего по сути не меняется. По http:// проброс работает acur>> > нормально. acur>> > По https:// - "accel: invalid backend URL: https://sdsd.usurt.ru/". EG>> А насколько это вообще корректно, ходить backend-ом по https? acur> А почему бы и нет? Между внешним и внутренним серверами трафик ведь acur> тоже acur> может быть необходимость шифровать. Особенно если придется basic acur> аутентификацию acur> на acur> внутреннем сервере разрешать. :-( EG>> В одном месте, где мне надо ssl и проброс, EG>> https поднят на frontend, проброс идет уже просто по http, все работает. acur> Видимо так оставлю. Hу ты еще можешь проложить stunnel между fronend-ом и backend-ом, это будет ровно тот же https в итоге. Мне это не надо, у меня fronend и backend на одном хосте :-) acur> P.S.: Слушай а со сжатием http трафика ты не разбирался? mod_gzip или acur> mod_deflate? acur> Hасколько я из документации вычитал первый не умеет опять же по https acur> (из acur> под mod_ssl) пожатый трафик отдавать? mod_deflate работает много лет, никаких проблем. В том числе с https. Eugene -- Choose no life --- slrn/0.9.8.0 (FreeBSD) * Origin: Svyaz Service JSC (2:5006/1@fidonet) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.unix.bsd/2609320fb25ba.html, оценка из 5, голосов 10
|