关于HTTPS反向代理转发的问题? 400 报错-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

关于HTTPS反向代理转发的问题? 400 报错

爱吃鱼的程序员 2020-06-03 16:14:51 98

关于HTTPS反向代理转发的问题? 400 报错


Discuz不能很好的支持HTTPS协议,所以我考虑使用HTTPS反向代理把用户对443端口的请求转发到位于后端内部网络80端口的NGINX上面, 通过Google,我找到 spedye,还在研究之中,不知道哪位同学有类似的经验分享一下


分享到
取消 提交回答
全部回答(1)
  • 爱吃鱼的程序员
    2020-06-03 18:03:27

    自问自答了,同时分享基本的知识

    1. 这种技术叫SSL Termination, 参考的下面这篇文章 .
    http://vincent.bernat.im/en/blog/2011-ssl-benchmark.html

    2. 其应用场景通常是为了给用户数据提供加密传输功能,同时又能够很好的在Varnish,Squid这类缓存服务器上缓存内容,克服了通过HTTPS加密的内容难以缓存的障碍.

    3. SSL Terminator的位置位于用户和反向代理服务器或代理缓存服务器之间

    4. 这篇文章在stud,nginx,stunnel,三个工具之间做了一个性能测试,结论是stud能够达到比较搞的性能,文章内有测试性能图表

    5. spedye 也是一个可用作SSL Terminator的HTTPS代理工具, 没找到实际使用案例,这里就不测试了.

    6. 同时找到几个不同语言实现的SSL Terminator:

    https://github.com/surma/phrank
    https://github.com/gavinuhma/node-ssl-terminator
    http://www.apsis.ch/pound/

    7. 更多SSL Terminator的知识请Google

    8. SSL Termination的概念
    http://www.ehow.com/facts_7523483_ssl-termination.html

    9. 还有基于硬件的SSL Terminator实现,比如Juniper的DX(负载均衡和应用加速)设备, 这不是广告哟.

    ######再补充一个, Apache 的Traffic Server也是一个不错的选择
    0 0
云计算
使用钉钉扫一扫加入圈子
+ 订阅

时时分享云计算技术内容,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。

推荐文章