Nginx + Apache + ssl
alexnginx
nginx-forum на nginx.us
Вт Ноя 15 03:30:22 UTC 2011
1) Вам сразу сказали, что при схеме "все
шифрование на апаче" nginx становится
совершенно бесполезной прослойкой,
увеличивающей оверхед.
2) Так же Вам сказали, что NginX, что не
удивительно, не умеет просто тупо
передавать трафик (ну, по крайней мере в
стандартной поставке, и, по крайней
мере, согласно тому что я знаю). Вы,
конечно, можете написать
соответствующий модуль, но
возвращаемся к пункту 1.
3) Апач, как по мне - вообще нечто
неповоротливое и в большинстве случаев
не нужное.
А то, что Вы не уверены, в том что
очевидно (что NginX настроен на работу с
OpenSSL) - это уж "без комментариев"
4) и вообще, касательно "все пакеты" -
вопрос к маршрутизатору (в Linux -
делается через iptables, в FreeBSD через ipfw, в
других - через соответствующие
утилиты). NginX же - Веб-сервер и его работа
- быть веб-сервером, рассчитанным на
хай-лод, а вовсе не маршрутизатором
траффика.
Как Вам тут замечали - то, что вы хотите -
NAT. NginX этим не занимается.
Вам так же предлагали более правильный
с эстетической точки зрения подход в
виде настройки SSL как Вам надо в NginX, но
Вам что-то не нравится.
По поводу эффект Даннига-Крюгера. Ну не
все знают Nginx от и до. Для этого и
существуют форумы, на которых задаются
вопросы.
Да и вообще, если уж говорить
откровенно, поверьте, Windows - совсем не та
платформа, на которой стоило бы
разворачивать такие вещи. Но дело,
конечно же, Ваше.
1) Nginx используется ещё для много чего,
перечислять не вижу смысла здесь, т.е.
полностью от отказа Nginx никак не уйти.
2) С этим понятно.
3) Я имел ввиду, что есть подозрение что
Nginx настроен на работу с OpenSSL НЕ
поддерживающим GOST (т.к. на сервере
несколько библиотек OpenSSL)
По поводу Windows. Есть уже существующая
структура, которая довольно давно и
стабильно работает именно в связке,
переделывать которую ради одной задачи
никто не будет...
Posted at Nginx Forum: http://forum.nginx.org/read.php?21,217592,218346#msg-218346
Подробная информация о списке рассылки nginx-ru