|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Eugene Grosbein 2:5006/1 19 Jan 2007 19:58:23
To : alex@cca.usart.ru
Subject : Re: Проброс HTTP/HTTPS во внутреннюю сеть
--------------------------------------------------------------------------------
19 янв 2007, пятница, в 16:12 KRAST, alex@cca.usart.ru написал(а):
acur>> > То ничего по сути не меняется. По http:// проброс работает
acur>> > нормально.
acur>> > По https:// - "accel: invalid backend URL: https://sdsd.usurt.ru/".
EG>> А насколько это вообще корректно, ходить backend-ом по https?
acur> А почему бы и нет? Между внешним и внутренним серверами трафик ведь
acur> тоже
acur> может быть необходимость шифровать. Особенно если придется basic
acur> аутентификацию
acur> на
acur> внутреннем сервере разрешать. :-(
EG>> В одном месте, где мне надо ssl и проброс,
EG>> https поднят на frontend, проброс идет уже просто по http, все работает.
acur> Видимо так оставлю.
Hу ты еще можешь проложить stunnel между fronend-ом и backend-ом,
это будет ровно тот же https в итоге. Мне это не надо, у меня
fronend и backend на одном хосте :-)
acur> P.S.: Слушай а со сжатием http трафика ты не разбирался? mod_gzip или
acur> mod_deflate?
acur> Hасколько я из документации вычитал первый не умеет опять же по https
acur> (из
acur> под mod_ssl) пожатый трафик отдавать?
mod_deflate работает много лет, никаких проблем. В том числе с https.
Eugene
--
Choose no life
--- slrn/0.9.8.0 (FreeBSD)
* Origin: Svyaz Service JSC (2:5006/1@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
