SSL, upstream и апач

playnet nginx-forum на nginx.us
Вс Апр 8 12:30:53 UTC 2012


Добрый день всем.
Долго читаю доки, и если про http
информации много, то про https крайне
мало. Итак.
Есть 2 сервера, надо, чтобы один был
главным, второй резервным, при этом
время переключения после сбоя главного
- менее 30 секунд, а лучше меньше секунды.
Такая схема + 2 айпи для домена на просто
хттп работает спокойно, описываем upstream
и для резервного при условии
доступности главного все запросы
перекидываются на главный, а при отвале
- обрабатываем. Трафик там небольшой,
работает.
А вот с хттпс проблемы
1) можно ли просто проксировать ssl без
обработки на апач, который будет
переведен на другой порт типа 444? Если
да - как именно? Вписываем listen *:443, но
секцию ssl не описываем? Что тогда писать
в proxy_pass, https?
2) есть ли нюансы в работе и
прописывании upstream части и в обработке
динамики?
3) если нет прямого проксирования, надо
на самом нгинх сделать секцию ssl и
дальше гонять нешифрованный трафик?
или можно снова зашифровать (сервера в
разных ДЦ, общаются без всяких впн) и
шифрованное слать?
4) что вообще означает https в proxy_pass?

Posted at Nginx Forum: http://forum.nginx.org/read.php?21,225045,225045#msg-225045



Подробная информация о списке рассылки nginx-ru