SSL、フロントエンドキャッシュ、およびWebサーバー
一部のサイトにSSLを追加したいと考えています。私の現在の設定はワニス-> nginx-> python wsgiサーバーです。ワニスは前面に配置され、静的コンテンツと動的コンテンツの両方をキャッシュします。nginxサーバーはディスクから静的メディアを提供し、他のプロキシpythonアプリに戻るリクエスト。チャームのように機能します。
SSLを追加するために2つの異なるアプローチを試しましたが、どちらにも欠点があります。
443でのリクエスト> stunnel> varnish cache> nginx> python wsgi app
443でのリクエスト> nginx/ssl>ワニスキャッシュ> python wsgi app
最初のアプローチには、静的コンテンツを引き続きキャッシュするという利点があります。主な欠点は、トラフィックがnginxに到達すると暗号化されないため、「https以外の」トラフィックを安全なバージョンにリダイレクトする方法がわからないことです。
2番目のアプローチも優れています。唯一の欠点は、ワニスが静的コンテンツの前にないため、キャッシュされないことです。
皆さんはどう思いますか?何か案は?
2番目のアプローチに関しては、「唯一の欠点は、ワニスがコンテンツの前にないため、コンテンツをキャッシュすることです」。 nginxがローカルディスクからサービスを提供している場合、ファイルシステムキャッシュはすでに有効になっているため、キャッシュされたコンテンツを提供しています。
2番目のアプローチには問題はなく、間違いなくあなたが取るべきアプローチです。