[pyar] [Semi-OT] SSL Offloading

Claudio Freire klaussfreire en gmail.com
Lun Ago 25 16:51:46 ART 2014

Mensaje anterior: [pyar] [Semi-OT] SSL Offloading
Próximo mensaje: [pyar] [Semi-OT] SSL Offloading
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

2014-08-23 15:24 GMT-03:00 Luis Masuelli <luismasuelli en hotmail.com>:
> En cuanto a lo de Apache->nginx (o Apache->Apache): Nunca configuré un
> Apache Y un nginx juntos, así q es un experimento aún más nuevo para mí. Lo
> que me decís de ponerlo alrevés: ¿es una cuestión de buenas prácticas o
> tiene en serio implicancias de seguridad?

No importa realmente si es apache o nginx, a menos que alguno de los
dos te de algo que necesitás que el otro no.

Lo de SSLT es que un server HTTPS expuesto hacia el exterior (apache o
nginx o IIS si sos suicida) lo configurás para que haga proxy-pass
hacia un server HTTP interno (inaccesible desde afuera). Qué software
uses no afecta la configuración, sacando bugs y capaz la posibilidad o
sencillez con la que podés configurar la validación de certificados.

Si vas a poner todo en un server, recomendaría nginx por su liviandad.
Apache como que necesita algo más de fierro, pero es sutil la
diferencia igual si no tenés muchos usuarios/requests.

Mensaje anterior: [pyar] [Semi-OT] SSL Offloading
Próximo mensaje: [pyar] [Semi-OT] SSL Offloading
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the pyar mailing list