Re: 4 виртуальных SSL сервера на одном порту и потеря пакетов

Andrey N. Oktyabrski ano на bestmx.ru
Чт Сен 9 17:10:49 MSD 2010


On 09/09/10 15:05, Ngineer wrote:
> 2. Да. Специфика приложений такова, что доступ должен быть через SSL.
> Все изначально разрабатывалось с расчетом на то, что каждый сервер
> будет принимать соединения на своем порту. Nginx был введен
> посредником исключительно из-за ограничений по безопасности: у многих
> клиентов (не в нашей зоне влияния) политики ограничивают выход в сеть
> на "нестандартные" порты. Поэтому пришлось всех перенаправлять через
> 443 порт.
У вас сейчас так:
client--(SSL)-->nginx--(SSL)-->tomcat

Вопрос не в целесообразности части "client--(SSL)-->nginx", а насколько 
необходимо шифровать соединения здесь: "nginx--(SSL)-->tomcat". Быть 
может, стОит упростить схему до такой?
client--(SSL)-->nginx--(HTTP)-->tomcat




Подробная информация о списке рассылки nginx-ru