Re: Время отклика
Anton Yuzhaninov
citrin на citrin.ru
Чт Ноя 10 08:49:19 UTC 2011
On 11/09/11 23:29, Мисбах-Соловьëв Вадим wrote:
> С точки зрения ресурсов - хоть и мизерный, но оверхед. Который в определенных ситуациях может огорчать.
Оверхед не такой мизерный, учитывая что между backend и nginx нет keep-alive
(точнее поддержка kepp-alive в этом месте недавно появилась, можете потестировать)
http://www.semicomplete.com/blog/geekery/ssl-latency.html
> С точки зрения паранойи - гарантия, что по пути от фронтенда до бекенда никто не прослушает трафик.
Гарантии нет - nginx не проверяет сертификат сервера, поэтому схему уязвима к
MITM. С точки зрения паранои надо сначала добавить проверку сертификата сервера.
Поддержка https в upstream нужна главным образом для работы с бэкендами, которые
умееют только https.
--
Anton Yuzhaninov
Подробная информация о списке рассылки nginx-ru