Estou tentando adicionar SSL a alguns sites. Minha configuração atual é verniz - > nginx - > servidor python wsgi. O verniz fica na frente e armazena em cache tanto conteúdo estático quanto dinâmico. O servidor nginx serve a mídia estática do disco e faz proxy de outras solicitações de volta ao aplicativo python. Funciona como um encanto.
Eu tentei duas abordagens diferentes para adicionar SSL e ambos têm suas desvantagens:
pedido em 443 > stunnel > cache de verniz > nginx > aplicativo wsgi python
pedido em 443 > nginx / ssl > cache de verniz > aplicativo wsgi python
A primeira abordagem tem a vantagem de continuar armazenando em cache o conteúdo estático. A principal desvantagem é que não tenho certeza de como redirecionar o tráfego "não-https" para a versão segura, porque uma vez que o tráfego chega ao nginx ele não é criptografado.
A segunda abordagem também é boa, a única desvantagem é que o verniz não está mais na frente do conteúdo estático e, portanto, não o armazena em cache.
O que vocês acham? Alguma idéia?
Em relação à segunda abordagem, "a única desvantagem é que o verniz não está mais na frente do conteúdo e, portanto, armazenando-o em cache". Se o nginx estiver sendo exibido a partir do disco local, o cache do sistema de arquivos já estará em vigor, portanto, você estará veiculando conteúdo em cache.
Não há problema com a segunda abordagem, e é definitivamente a abordagem que você deve seguir.