ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Nginx + Apache + ssl



1) Вам сразу сказали, что при схеме "все шифрование на апаче" nginx становится 
совершенно бесполезной прослойкой, увеличивающей оверхед.
2) Так же Вам сказали, что NginX, что не удивительно, не умеет просто тупо 
передавать трафик (ну, по крайней мере в стандартной поставке, и, по крайней 
мере, согласно тому что я знаю). Вы, конечно, можете написать соответствующий 
модуль, но возвращаемся к пункту 1.
3) Апач, как по мне - вообще нечто неповоротливое и в большинстве случаев не 
нужное.
А то, что Вы не уверены, в том что очевидно (что NginX настроен на работу с 
OpenSSL) - это уж "без комментариев"
4)  и вообще, касательно "все пакеты" - вопрос к маршрутизатору (в Linux - 
делается через iptables, в FreeBSD через ipfw, в других - через соответствующие 
утилиты). NginX же - Веб-сервер и его работа - быть веб-сервером, рассчитанным 
на хай-лод, а вовсе не маршрутизатором траффика.

Как Вам тут замечали - то, что вы хотите - NAT. NginX этим не занимается.
Вам так же предлагали более правильный с эстетической точки зрения подход в 
виде настройки SSL как Вам надо в NginX, но Вам что-то не нравится.

Да и вообще, если уж говорить откровенно, поверьте, Windows - совсем не та 
платформа, на которой стоило бы разворачивать такие вещи. Но дело, конечно же, 
Ваше.



On пн 14 ноя 2011 18:05:25 KRAT, alexnginx <nginx-forum@xxxxxxxx> wrote:

> 1. Команда ciphers в OpenSSL выдаёт в доступных
> алгоритмах GOST. Только я не уверен что
> Nginx настроен на работу именно с данной
> библиотекой, а не с какой-нибудь другой.
> Как это проверить в Windows?
> 2. На апаче всё работет! Вопрос в моих
> предыдущих постах (Нужно настроить Nginx
> таким образом, чтобы шифрование
> выполнялось на Apache. Т.е. чтобы в
> конфигурации Nginx не нужно было
> указывать ключей шифрования, всё это
> будет указываться в настройках Apache.
> Можно ли сделать так чтобы все пакеты
> которые попадали на Nginx сразу
> перенаправлялись на порт Apache?), на
> который я получил совершенно разные
> ответы.
> 
> Posted at Nginx Forum:
> http://forum.nginx.org/read.php?21,217592,218299#msg-218299
> 
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@xxxxxxxxx
> http://mailman.nginx.org/mailman/listinfo/nginx-ru

-- 
С уважением,
mva

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.