怎么做清漆https？

Question

我需要接受来自客户端的https，我的后端也是https。

如何在清单中监听HTTPS并将请求转发到HTTPS中的后端？

<link type="text/css" rel="stylesheet" href="../../public/stylesheets/main.css">

Answer 1

Varnish，至少在开源版本中，不支持HTTPS。 Varnish Software不久前发布了Hitch，可用于在Varnish缓存代理前终止HTTPS。我见过的许多设置也使用nginx进行SSL终止，并将varnish作为后端。

我刚发现商业产品Varnish Plus实际上支持TLS / SSL。

Answer 2

Hitch是开源的，并且实际上支持SSL终止，可以用作代理将HTTP服务器转换为HTTPS服务器。

以下是指南和示例，此处在HTTP上运行的openstack已转换为HTTPS以进行所有通信。

1. 创建VM（将用作代理节点）：

2. 在代理节点下载Hitch： git clone https://github.com/varnish/hitch.git

   官方链接：https://github.com/varnish/hitch

3. 安装HITCH，如下所示： 要安装故障，可以从官方链接跟踪文档，以下是命令。

   $ ./bootstrap
   $ ./configure
   $ make
   $ sudo make install

4. 成功安装HITCH后，为代理节点准备证书（.pem文件）

5. 使用HITCH启动代理，如下所示。

   [root @ testing_tools hitch]＃ hitch --tls -f＆＃34; [*]：443＆＃34; -b＆＃34; [2001 :: 29]：80＆＃34; devstack.pem -u hitch -g hitch

   [root @ testing_tools hitch]＃ hitch --tls -f＆＃34; [*]：9696＆＃34; -b＆＃34; [2001 :: 29]：9696＆＃34; devstack.pem -u hitch -g hitch

6. 在Openstack端为端点进行以下更改（keystone数据库）。即。使所有端点都配置为HTTPS。

   的MySQL＆GT; select * from endpoint; + ---------------------------------- + -------------- ------ + ----------- + ------------------------------- --- + ---------------------------------------------- --- + ------- + --------- + ----------- + | id | legacy_endpoint_id |界面| service_id |网址|额外的|启用| region_id | + ---------------------------------- + -------------- ------ + ----------- + ------------------------------- --- + ---------------------------------------------- --- + ------- + --------- + ----------- + | 01c5333a2edf4505a14987770a762a8a | NULL |公众| f883c99bc5514dd6b8d3b417fb8a121c | https://devstackipv6/volume/v1/ $（project_id）s | {} | 1 | RegionOne | | 1766694b9c5b4814a421a074d44b2d32 | NULL |管理员| 68a37fb109aa4f878f893fc87c262f94 | https://devstackipv6/heat-api-cfn/v1 | {} | 1 | RegionOne | | 29e5c59cd68443d6beb96272b2d57143 | NULL |内部| eff63e56a0264b08a4cc9dc5de4ac8c4 | https://devstackipv6/heat-api/v1/ $（project_id）s | {} | 1 | RegionOne | + ---------------------------------- + -------------- ------ + ----------- + ------------------------------- --- + ---------------------------------------------- --- ------- + --------- + ----------- + +