我可以使用带有https的清漆缓存,还是这几乎没有性能提升?优缺点都有什么?我已经为http设置了我的vcl。我现在想用https试试这个。
我已经读过这篇文章,但是从2011年开始: https://www.varnish-cache.org/docs/trunk/phk/ssl.html
答案 0 :(得分:3)
Varnish本身不支持SSL,并且在可以预见的未来不太可能这样做。
要使用SSL并且仍然可以使用varnish进行缓存,您必须在将请求发送到varnish之前终止SSL。这可以通过例如HAProxy或Nginx有效地完成。
要确切了解如何配置此功能;对ssl termination haproxy/nginx进行简单的Google搜索会产生足够多的结果 -
答案 1 :(得分:0)
您在HAProxy中设置X-Forwarded-For标头。如果已经设置了X-Forwarded-For标头,则其他反向代理将始终只添加它们自己的,最左边或第一个地址是源地址。您不必考虑这一点,任何读取和使用X-Forwarded-For标头的内容都会自动排序。
你也想设置X-Forwarded-Proto,这样你就可以在Varnish中做各种各样的魔术,比如不使用TLS重定向流量而不打你的后端服务器并分离缓存,因为Varnish没有谈论TLS ,这可能会导致一些有趣的结果,例如图像未被提供,因为当通过HTTPS提供页面时,它们是通过HTTP请求的。
附带问题,您是否正在使用HAProxy实际在多个后端之间进行负载均衡?如果没有,为什么不直接终止Apache中的TLS连接,将其发送到Varnish然后再回到Apache?