nginx + php-fpm + verniz + ssl

Question

nginx + php-fpm + verniz + ssl

#1 resposta do (2 votos)
#2 resposta do (2 votos)
#3 resposta do (0 votos)

1

Eu tenho um site de rede social e, por causa disso, queremos executar o SSL o tempo todo. isso impede o uso de qualquer tipo de sistema de cache para conteúdo estático, já que tudo será SSL?

O nginx pode ser usado para armazenar em cache mesmo que seja SSL?

Agora eu tenho o nginx na frente do apache, mas tudo o que ele faz é enviar solicitações dinâmicas para o apache pela porta 80

edit: basicamente, o que estou tentando fazer é encontrar a melhor maneira de receber muitos pedidos, pois estamos recebendo muito tráfego e queremos garantir que o desempenho continue.

ssl cache nginx php-fpm varnish

por user158303 09.02.2013 / 21:35

3 respostas

Tags ssl cache nginx php-fpm varnish

Possível matar o comando após um tempo limite, se não for bem sucedido? Taxa de I / O e CPU Comendo o servidor tornando o site terrivelmente lento

score 2 · Answer 1

Dado que um site de rede social é uma experiência tão personalizada, não consigo imaginar que o Varnish seja de alguma ajuda.

O SSL será o seu maior gargalo, já que consumirá CPU. Você poderia contorná-lo com cifras menos complexas / mais fracas - mas isso representa um risco de segurança em si mesmo. Como alternativa, você pode usar um dispositivo de hardware dedicado para terminação / descriptografia de SSL.

Em geral, a ampliação é um processo de observar de que recursos você está ficando cada vez mais escasso e melhorá-los ao longo do processo. Monitorar tudo com Munin lhe dará uma boa vantagem para isso - e fornecerá um valioso feedback por meio de gráficos

score 2 · Answer 2

Eu não acho que adicionar SSL no topo supera a finalidade do armazenamento em cache.

O que você faz "nos bastidores" ainda pode ser HTTP, mesmo que tudo que você transmite fora da sua rede seja criptografado. Uma maneira de conseguir isso é simplesmente adicionando a terminação SSL na frente de sua pilha existente, que faz o proxies de sua solução atual - incluindo camadas de cache.

É um pouco difícil ser preciso sem ter mais informações sobre sua configuração, mas essa é a essência disso.

score 0 · Answer 3

Você ainda pode armazenar em cache páginas estáticas, imagens, css, etc com ssl. Mas isso depende de onde você quer fazer o cache. O cliente pode armazenar em cache todos esses tipos de arquivos se você configurar tudo, independentemente do tipo de conexão (OK, algumas versões antigas do IE tiveram problemas e os usuários ainda podem desativá-lo). Se os servidores de back-end forem http e somente os servidores frontais (ou balanceadores de carga) estiverem falando https, os frontends também poderão armazenar em cache os arquivos estáticos.