[pyar] [Semi-OT] SSL Offloading

Claudio Omar Melendrez Baeza claudio.melendrez en gmail.com
Mar Ago 26 11:07:07 ART 2014


Side note: Si vas a usar nginx+Apache, siempre pone nginx al frente, que no
es bloqueante y por eso maneja muchos mas requests en paralelo con menos
recursos.
Nosotros normalmente usamos nginx (HTTPS) para todo el contenido estatico y
haciendo de proxy a los servers HTTP que corren las apps (Apache, uWSGI,
gunicorn, tornado, etc).


2014-08-26 10:51 GMT-03:00 Luis Masuelli <luismasuelli en hotmail.com>:

> Lo que es innegociable -x el momento para mi- es que tengo un solo server
> y con 4gb de mem y un dual core. La tengo adentro, tuve q borrar los
> tomcats y olvidarme de gitlab, jira, y confluence xq son la morte.
>
> ------------------------------
> From: luismasuelli en hotmail.com
> To: pyar en python.org.ar
> Date: Tue, 26 Aug 2014 15:48:28 +0200
>
> Subject: Re: [pyar] [Semi-OT] SSL Offloading
>
> Copado. Tonces no estaba tan errado (ademas, hacer eso no es algo que
> saque de la galera sino que vi "por ahi" en varios lados).
>
> A fuerza debe ser nginx porque necesito websockets si o si (no hay vuelta
> con esto. ademas nginx es mucho mas fácil de configurar, x lejos, y no era
> sino hasta ayer q me entere q tiene un load balancer fácil y hermoso
> incorporado).
>
> Preguntaba xq un forro por ahí me trolleó y, como no se del tema la
> verdad, me cuestione eso seriamente y busque x internet, incluso
> preguntando aca.
>
> > Date: Mon, 25 Aug 2014 16:51:46 -0300
> > From: klaussfreire en gmail.com
> > To: pyar en python.org.ar
> > Subject: Re: [pyar] [Semi-OT] SSL Offloading
> >
> > 2014-08-23 15:24 GMT-03:00 Luis Masuelli <luismasuelli en hotmail.com>:
> > > En cuanto a lo de Apache->nginx (o Apache->Apache): Nunca configuré un
> > > Apache Y un nginx juntos, así q es un experimento aún más nuevo para
> mí. Lo
> > > que me decís de ponerlo alrevés: ¿es una cuestión de buenas prácticas o
> > > tiene en serio implicancias de seguridad?
> >
> > No importa realmente si es apache o nginx, a menos que alguno de los
> > dos te de algo que necesitás que el otro no.
> >
> > Lo de SSLT es que un server HTTPS expuesto hacia el exterior (apache o
> > nginx o IIS si sos suicida) lo configurás para que haga proxy-pass
> > hacia un server HTTP interno (inaccesible desde afuera). Qué software
> > uses no afecta la configuración, sacando bugs y capaz la posibilidad o
> > sencillez con la que podés configurar la validación de certificados.
> >
> > Si vas a poner todo en un server, recomendaría nginx por su liviandad.
> > Apache como que necesita algo más de fierro, pero es sutil la
> > diferencia igual si no tenés muchos usuarios/requests.
> > _______________________________________________
> > pyar mailing list pyar en python.org.ar
> > http://listas.python.org.ar/listinfo/pyar
> >
> > PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
> >
> > La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
>
> _______________________________________________ pyar mailing list
> pyar en python.org.ar http://listas.python.org.ar/listinfo/pyar PyAr -
> Python Argentina - Sitio web: http://www.python.org.ar/ La lista de PyAr
> esta Hosteada en USLA - Usuarios de Software Libre de Argentina -
> http://www.usla.org.ar
>
> _______________________________________________
> pyar mailing list pyar en python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20140826/81052a3e/attachment.html>


More information about the pyar mailing list