Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Mutual authentication средствами nginx
On 22.01.2014 23:03, Kostya Alexandrov wrote:
При наличии возможности я бы использовал тут VPN с удаленным сервисом.
Если такой возможности нет, то stunnel, кофигурируется просто
https://www.stunnel.org/pipermail/stunnel-users/2013-March/004122.html.
VPN при большом количестве соединений будет быстрее чем https.
Это я все говорил про Micro Service Architecture.
VPN между серверами не всегда возможно будет сделать,
да и при нескольких десятках микро-сервисов - это будет
столько же ip-адресов и интерфейсов на каждом сервере.
stunnel - да, как вариант, спасибо! Из всех возможных на сегодня
- это наверное будет самый лучший вариант. Но тут добавляется еще
одна точка отказа, еще один сервис который надо мониторить
и без которого ничего нормально не работает.
Идеальным вариантом было бы все-таки делать Mutual authentication
только средствами nginx - новых точек отказа нет, конфигурировать
и сопровождать такую систему было бы намного проще. Эх, мечты...
--
Best regards,
Gena
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru
|