Thrift提供了几种不同的非阻塞服务器模型,例如TNonblockingServer,THsHaServer和TThreadedSelectorServer。但是,我想在服务器上启用SSL。似乎SSL仅适用于阻止Thrift中的服务器。
在Thrift中,任何人都有任何非阻塞SSL服务器的线索吗? Java示例将受到高度赞赏。
答案 0 :(得分:4)
在Java应用程序中担心SSL的一种替代方法是使用nginx(http://wiki.nginx.org/SSL-Offloader)作为反向代理。
这样你的应用程序的优点就是不需要关心SSL,但需要在堆栈中再增加一层。
客户端将连接到nginx服务器而不是直接连接到您的客户端,nginx会将这些连接转发到您的Thrift服务器。
对于这种方法,您不一定需要两个不同的服务器,只需将Thrift服务器配置为仅侦听localhost(对于ipv4为127.0.0.1)并让nginx侦听外部接口并转发到localhost。
修改:客户 - >最后一段中的服务器