[pyar] [Semi-OT] SSL Offloading
Claudio Freire
klaussfreire en gmail.com
Lun Ago 25 16:51:46 ART 2014
2014-08-23 15:24 GMT-03:00 Luis Masuelli <luismasuelli en hotmail.com>:
> En cuanto a lo de Apache->nginx (o Apache->Apache): Nunca configuré un
> Apache Y un nginx juntos, así q es un experimento aún más nuevo para mí. Lo
> que me decís de ponerlo alrevés: ¿es una cuestión de buenas prácticas o
> tiene en serio implicancias de seguridad?
No importa realmente si es apache o nginx, a menos que alguno de los
dos te de algo que necesitás que el otro no.
Lo de SSLT es que un server HTTPS expuesto hacia el exterior (apache o
nginx o IIS si sos suicida) lo configurás para que haga proxy-pass
hacia un server HTTP interno (inaccesible desde afuera). Qué software
uses no afecta la configuración, sacando bugs y capaz la posibilidad o
sencillez con la que podés configurar la validación de certificados.
Si vas a poner todo en un server, recomendaría nginx por su liviandad.
Apache como que necesita algo más de fierro, pero es sutil la
diferencia igual si no tenés muchos usuarios/requests.
More information about the pyar
mailing list