我需要接受来自客户端的https,我的后端也是https。
如何在清单中监听HTTPS并将请求转发到HTTPS中的后端?
<link type="text/css" rel="stylesheet" href="../../public/stylesheets/main.css">
答案 0 :(得分:2)
Varnish,至少在开源版本中,不支持HTTPS。 Varnish Software不久前发布了Hitch,可用于在Varnish缓存代理前终止HTTPS。我见过的许多设置也使用nginx进行SSL终止,并将varnish作为后端。
我刚发现商业产品Varnish Plus实际上支持TLS / SSL。
答案 1 :(得分:2)
Hitch是开源的,并且实际上支持SSL终止,可以用作代理将HTTP服务器转换为HTTPS服务器。
以下是指南和示例,此处在HTTP上运行的openstack已转换为HTTPS以进行所有通信。
创建VM(将用作代理节点):
在代理节点下载Hitch: git clone https://github.com/varnish/hitch.git
安装HITCH,如下所示: 要安装故障,可以从官方链接跟踪文档,以下是命令。
$ ./bootstrap
$ ./configure
$ make
$ sudo make install
成功安装HITCH后,为代理节点准备证书(.pem文件)
使用HITCH启动代理,如下所示。
[root @ testing_tools hitch]# hitch --tls -f&#34; [*]:443&#34; -b&#34; [2001 :: 29]:80&#34; devstack.pem -u hitch -g hitch
[root @ testing_tools hitch]# hitch --tls -f&#34; [*]:9696&#34; -b&#34; [2001 :: 29]:9696&#34; devstack.pem -u hitch -g hitch
在Openstack端为端点进行以下更改(keystone数据库)。即。使所有端点都配置为HTTPS。
的MySQL&GT; select * from endpoint; + ---------------------------------- + -------------- ------ + ----------- + ------------------------------- --- + ---------------------------------------------- --- + ------- + --------- + ----------- + | id | legacy_endpoint_id |界面| service_id |网址|额外的|启用| region_id | + ---------------------------------- + -------------- ------ + ----------- + ------------------------------- --- + ---------------------------------------------- --- + ------- + --------- + ----------- + | 01c5333a2edf4505a14987770a762a8a | NULL |公众| f883c99bc5514dd6b8d3b417fb8a121c | https://devstackipv6/volume/v1/ $(project_id)s | {} | 1 | RegionOne | | 1766694b9c5b4814a421a074d44b2d32 | NULL |管理员| 68a37fb109aa4f878f893fc87c262f94 | https://devstackipv6/heat-api-cfn/v1 | {} | 1 | RegionOne | | 29e5c59cd68443d6beb96272b2d57143 | NULL |内部| eff63e56a0264b08a4cc9dc5de4ac8c4 | https://devstackipv6/heat-api/v1/ $(project_id)s | {} | 1 | RegionOne | + ---------------------------------- + -------------- ------ + ----------- + ------------------------------- --- + ---------------------------------------------- --- ------- + --------- + ----------- + +