Nginx + Apache + ssl

Илья Шипицин chipitsine на gmail.com
Вт Ноя 15 05:07:51 UTC 2011


расскажете, как настроили ?
любопытно, чем закончится дело.

> 1) Вам сразу сказали, что при схеме "все
> шифрование на апаче" nginx становится
> совершенно бесполезной прослойкой,
> увеличивающей оверхед.
> 2) Так же Вам сказали, что NginX, что не
> удивительно, не умеет просто тупо
> передавать трафик (ну, по крайней мере в
> стандартной поставке, и, по крайней
> мере, согласно тому что я знаю). Вы,
> конечно, можете написать
> соответствующий модуль, но
> возвращаемся к пункту 1.
> 3) Апач, как по мне - вообще нечто
> неповоротливое и в большинстве случаев
> не нужное.
> А то, что Вы не уверены, в том что
> очевидно (что NginX настроен на работу с
> OpenSSL) - это уж "без комментариев"
> 4) и вообще, касательно "все пакеты" -
> вопрос к маршрутизатору (в Linux -
> делается через iptables, в FreeBSD через ipfw, в
> других - через соответствующие
> утилиты). NginX же - Веб-сервер и его работа
> - быть веб-сервером, рассчитанным на
> хай-лод, а вовсе не маршрутизатором
> траффика.
>
> Как Вам тут замечали - то, что вы хотите -
> NAT. NginX этим не занимается.
> Вам так же предлагали более правильный
> с эстетической точки зрения подход в
> виде настройки SSL как Вам надо в NginX, но
> Вам что-то не нравится.
>
> По поводу эффект Даннига-Крюгера. Ну не
> все знают Nginx от и до. Для этого и
> существуют форумы, на которых задаются
> вопросы.
>
> Да и вообще, если уж говорить
> откровенно, поверьте, Windows - совсем не та
> платформа, на которой стоило бы
> разворачивать такие вещи. Но дело,
> конечно же, Ваше.
>
> 1) Nginx используется ещё для много чего,
> перечислять не вижу смысла здесь, т.е.
> полностью от отказа Nginx никак не уйти.
> 2) С этим понятно.
> 3) Я имел ввиду, что есть подозрение что
> Nginx настроен на работу с OpenSSL НЕ
> поддерживающим GOST (т.к. на сервере
> несколько библиотек OpenSSL)
>
> По поводу Windows. Есть уже существующая
> структура, которая довольно давно и
> стабильно работает именно в связке,
> переделывать которую ради одной задачи
> никто не будет...
>
> Posted at Nginx Forum: http://forum.nginx.org/read.php?21,217592,218346#msg-218346
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru на nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru


Подробная информация о списке рассылки nginx-ru