怎么做清漆https?

时间:2018-01-21 09:28:56

标签: varnish

我需要接受来自客户端的https,我的后端也是https。

如何在清单中监听HTTPS并将请求转发到HTTPS中的后端?

<link type="text/css" rel="stylesheet" href="../../public/stylesheets/main.css">

2 个答案:

答案 0 :(得分:2)

Varnish,至少在开源版本中,不支持HTTPS。 Varnish Software不久前发布了Hitch,可用于在Varnish缓存代理前终止HTTPS。我见过的许多设置也使用nginx进行SSL终止,并将varnish作为后端。

我刚发现商业产品Varnish Plus实际上支持TLS / SSL。

答案 1 :(得分:2)

Hitch是开源的,并且实际上支持SSL终止,可以用作代理将HTTP服务器转换为HTTPS服务器。

以下是指南和示例,此处在HTTP上运行的openstack已转换为HTTPS以进行所有通信。

  1. 创建VM(将用作代理节点):

  2. 在代理节点下载Hitch: git clone https://github.com/varnish/hitch.git

    官方链接:https://github.com/varnish/hitch

  3. 安装HITCH,如下所示: 要安装故障,可以从官方链接跟踪文档,以下是命令。

    $ ./bootstrap
    $ ./configure
    $ make
    $ sudo make install

  4. 成功安装HITCH后,为代理节点准备证书(.pem文件)

  5. 使用HITCH启动代理,如下所示。

    [root @ testing_tools hitch]# hitch --tls -f&#34; [*]:443&#34; -b&#34; [2001 :: 29]:80&#34; devstack.pem -u hitch -g hitch

    [root @ testing_tools hitch]# hitch --tls -f&#34; [*]:9696&#34; -b&#34; [2001 :: 29]:9696&#34; devstack.pem -u hitch -g hitch

  6. 在Openstack端为端点进行以下更改(keystone数据库)。即。使所有端点都配置为HTTPS。

    的MySQL&GT; select * from endpoint; + ---------------------------------- + -------------- ------ + ----------- + ------------------------------- --- + ---------------------------------------------- --- + ------- + --------- + ----------- + | id | legacy_endpoint_id |界面| service_id |网址|额外的|启用| region_id | + ---------------------------------- + -------------- ------ + ----------- + ------------------------------- --- + ---------------------------------------------- --- + ------- + --------- + ----------- + | 01c5333a2edf4505a14987770a762a8a | NULL |公众| f883c99bc5514dd6b8d3b417fb8a121c | https://devstackipv6/volume/v1/ $(project_id)s | {} | 1 | RegionOne | | 1766694b9c5b4814a421a074d44b2d32 | NULL |管理员| 68a37fb109aa4f878f893fc87c262f94 | https://devstackipv6/heat-api-cfn/v1 | {} | 1 | RegionOne | | 29e5c59cd68443d6beb96272b2d57143 | NULL |内部| eff63e56a0264b08a4cc9dc5de4ac8c4 | https://devstackipv6/heat-api/v1/ $(project_id)s | {} | 1 | RegionOne | + ---------------------------------- + -------------- ------ + ----------- + ------------------------------- --- + ---------------------------------------------- --- ------- + --------- + ----------- + +