Re: Mutual authentication средствами nginx

Gena Makhomed gmm at csdoc.com
Thu Jan 23 00:08:36 UTC 2014


On 22.01.2014 23:03, Kostya Alexandrov wrote:

> При наличии возможности я бы использовал тут VPN с удаленным сервисом.
> Если такой возможности нет, то stunnel, кофигурируется просто
> https://www.stunnel.org/pipermail/stunnel-users/2013-March/004122.html.
> VPN при большом количестве соединений будет быстрее чем https.

Это я все говорил про Micro Service Architecture.

VPN между серверами не всегда возможно будет сделать,
да и при нескольких десятках микро-сервисов - это будет
столько же ip-адресов и интерфейсов на каждом сервере.

stunnel - да, как вариант, спасибо! Из всех возможных на сегодня
- это наверное будет самый лучший вариант. Но тут добавляется еще
одна точка отказа, еще один сервис который надо мониторить
и без которого ничего нормально не работает.

Идеальным вариантом было бы все-таки делать Mutual authentication
только средствами nginx - новых точек отказа нет, конфигурировать
и сопровождать такую систему было бы намного проще. Эх, мечты...

-- 
Best regards,
  Gena



Подробная информация о списке рассылки nginx-ru