Re: Время отклика

Anton Yuzhaninov citrin на citrin.ru
Чт Ноя 10 08:49:19 UTC 2011


On 11/09/11 23:29, Мисбах-Соловьëв Вадим wrote:
> С точки зрения ресурсов - хоть и мизерный, но оверхед. Который в определенных ситуациях может огорчать.

Оверхед не такой мизерный, учитывая что между backend и nginx нет keep-alive 
(точнее поддержка kepp-alive в этом месте недавно появилась, можете потестировать)
http://www.semicomplete.com/blog/geekery/ssl-latency.html

> С точки зрения паранойи - гарантия, что по пути от фронтенда до бекенда никто не прослушает трафик.

Гарантии нет - nginx не проверяет сертификат сервера, поэтому схему уязвима к 
MITM. С точки зрения паранои надо сначала добавить проверку сертификата сервера.

Поддержка https в upstream нужна главным образом для работы с бэкендами, которые 
умееют только https.

-- 
  Anton Yuzhaninov



Подробная информация о списке рассылки nginx-ru