[pyar] [Semi-OT] SSL Offloading
Marcelo Fernandez
marcelo.fidel.fernandez en gmail.com
Sab Ago 23 11:12:08 ART 2014
Hola Luis,
A priori desconozco algunas limitaciones de tu infraestructura, pero
evitaría a toda costa montar _un_ único servidor con servicios tan
dispares. Disculpá si no voy a contestar puntualmente sobre lo que
preguntás, pero me hacen ruido ciertas limitaciones que das como
asumidas y quisiera saber si evaluaste alguna alternativa.
El 22 de agosto de 2014, 20:51, Luis Masuelli
<luismasuelli en hotmail.com> escribió:
> Estoy puteando con unas configuraciones de nginx desde hace un rato.
>
> El tema es el siguiente: en este nginx van a convivir varias aplicaciones.
> Algunas son en PHP (son drupals que me dan ganas de cortarme las bolas),
> otras son en JAVA (son tomcats, aunque capaz que ahora que no tengo mas el
> jira "gharrrrrr!" ni el confluence tambien "gharrrrrrrr!" lo puedo fletar),
> y otras van a ser (todavia no, lastima) en Python/Django.
¿Consideraste usar máquinas virtuales o a lo sumo LXCs (Linux
Containers) para montar los distintos servicios en web servers
diferentes? ¿Sólo tenés una IP pública disponible?
> Por motivos de hacerlo similar a un entorno productivo, y por el hecho de
> que el manager HTML de tomcat y el PHPMyAdmin van a estar expuestos. Se que
> es medio raro eso de exponer un PHPMyAdmin de una empresa pero imaginense
> cuando hay que apagar un incendio y estamos arafue. Queremos poder apagar
> incendios pero no que nos rompan la bd unos boludos (escenario bastante
> cercano considerando que nos hackearon unos wordpress hace poco).
El tema acceso remoto se soluciona con una VPN (OpenVPN) o SSH (pero
normalmente es mejor la VPN).
> Entonces tenemos que exponer por SSL esas aplicaciones. Yo pensaba:
Tengo entendido que normalmente es al revés; los terminadores HTTPS
son Apache y están en "el borde" y hacen Proxy Pass (reverso) a los
Nginx o Apaches en modo HTTP detrás, en la DMZ.
Saludos
--
Marcelo F. Fernández
Buenos Aires, Argentina
Lic. en Sistemas de Información
E-Mail: marcelo.fidel.fernandez en gmail.com
Blog: http://blog.marcelofernandez.info
Twitter: http://twitter.com/fidelfernandez
More information about the pyar
mailing list