ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА














     АРХИВ :: Apache-Talk
Apache-Talk mailing list archive (apache-talk@lists.lexa.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [apache-talk] mod_ssl + mod_proxy



In <0ec101bf6c9c$7f078340$0743d1c3@ssu.samara.ru> BeerBong (alexei@samara.net) 
wrote:
>> Это почему? ssl-соединение пользователь устанавливает с портом 443, а
>> frontend слушает на 80.

 B> Ну так на самом деле frontend должен слушать и на 80 и на 443.
 B> Если приходит на 80 передаем на 81, причем на 81 порту мы принимаем запросы
 B> только с локалхоста.
 B> Если приходит на 443 передаем на 444 а там уже сидит mod_perl+mod_ssl,
 B> который собсно все кодирование и раскодирование и проводит

Не понял :-/ КАК он должен это сделать ??? URL при использовании HTTPS тоже в
зашифрованном виде передается ! BTW зачем используется backend и frontend ?
Для скорости ? Ну так при SSL скорости все равно никакой не будет - зачем
гонять это все через frontend ???

 B> Вот такая конфигурация мне видится.
 B> ----------------------------------------------
 B> lightweight Apache DSO server + mod_proxy + mod_rewrite
 B> Listen on 80, 443 ports

 B> httpd.conf
 B> -----
 B>     AllowCONNECT 443

 B>     RewriteEngine On

 B> # non-encrypted scripts
 B>     RewriteRule ^/(.*\.(pl|shtml|asp))$           http://$host:81/$1 [P,L]
 B> # encrypted scripts
 B>     RewriteRule ^/(.*\.(sshtml))$                    https://$host:444/$1
 B> [P,L]
 B> # I don't want encrypt images
 B>     RewriteCond %{SERVER_PORT} == 443
 B>     RewriteRule   ^/(.*)$                   http://$host:80/$1  [R,L]

 B>     ProxyPassReverse       / http://$host:81/
 B>     ProxyPassReverse       / https://$host:444/

 B> -----

 B> ----------------------------------------------
 B> mod_perl Apache DSO server + mod_ssl
 B> Listen on 81, 444 ports (Accepts connections from localhost only)

 B> httpd.conf
 B> -----
 B> Here all SSL related stuff
 B> -----

 B> Редиректить то конечно можно на 443 порт на бекенд (он правда перестанет
 B> быть бекендом в таком случае) но клиентов может быть много и модемы у них не
 B> очень хорошие и результаты скриптов там будут обьемные, короче завесить они
 B> могут бек-енд.

>> Так что если backend и frontend живут на одной машине, и frontend ходит к
>> backend-у по левому порту, проблем вообще никаких, если на разных то
>> редиректор какой-нибудь завести.
>>

 B> И собсно оффтопик. Основная причина по которой я хочу повесить mod_ssl на
 B> backend - это память.
 B> бекенд процессов намного меньше чем фронтенд и они вообще ограничены пятью.
 B> Вот что мне на данный момент показывает top:
 B> ----------------------------------------------
 B> 134 processes: 133 sleeping, 1 running, 0 zombie, 0 stopped
 B> CPU states:  2.2% user,  3.3% system,  0.0% nice, 94.8% idle
 B> Mem:  128396K av, 125284K used,   3112K free, 127332K shrd,   7976K buff
 B> Swap: 130748K av,   3924K used, 126824K free                 52540K cached

 B>   PID USER     PRI  NI  SIZE  RSS SHARE STAT  LIB %CPU %MEM   TIME COMMAND
 B> 28358 apache     0   0 17160  16M 11224 S       0  0.0 13.3   0:01
 B> libhttpd.ep
 B> 28361 apache     0   0 16920  16M 11272 S       0  0.0 13.1   0:01
 B> libhttpd.ep
 B> 28357 apache     0   0 16876  16M 11260 S       0  0.0 13.1   0:01
 B> libhttpd.ep
 B> 28356 apache     0   0 16396  16M 11320 S       0  0.0 12.7   0:01
 B> libhttpd.ep
 B> 28351 root       0   0 14316  13M 14188 S       0  0.0 11.1   0:01
 B> libhttpd.ep
 B> 28359 apache     0   0 14312  13M 14192 S       0  0.0 11.1   0:00
 B> libhttpd.ep
 B> 28360 apache     0   0 14312  13M 14192 S       0  0.0 11.1   0:00
 B> libhttpd.ep
 B> 28339 apache     0   0  1912 1912  1492 S       0  0.0  1.4   0:00
 B> libhttpd.ep
 B> 28346 apache     0   0  1720 1720  1488 S       0  0.0  1.3   0:00
 B> libhttpd.ep
 B> 28344 apache     0   0  1712 1712  1488 S       0  0.0  1.3   0:00
 B> libhttpd.ep
 B> 28337 apache     0   0  1672 1672  1472 S       0  0.0  1.3   0:00
 B> libhttpd.ep
 B> 28343 apache     0   0  1672 1672  1472 S       0  0.0  1.3   0:00
 B> libhttpd.ep
 B> 28341 apache     0   0  1664 1664  1468 S       0  0.0  1.2   0:00
 B> libhttpd.ep
 B> 28338 apache     0   0  1660 1660  1468 S       0  0.0  1.2   0:00
 B> libhttpd.ep
 B> 28345 apache     0   0  1660 1660  1472 S       0  0.0  1.2   0:00
 B> libhttpd.ep
 B> 28340 apache     0   0  1656 1656  1468 S       0  0.0  1.2   0:00
 B> libhttpd.ep
 B> 28342 apache     0   0  1652 1652  1464 S       0  0.0  1.2   0:00
 B> libhttpd.ep
 B> 28273 root       1   0  1536 1536  1388 S       0  0.2  1.1   0:00
 B> libhttpd.ep
 B> .............
 B> ----------------------------------------------
 B> У меня и фронтенд и бекенд в DSO скомпилены. И присутствует такая фигня
 B> Кол-во расшареной памяти у процессов 127332K shrd больше чем кол-во
 B> использованной памяти 125284K used - полная пурга. Может реально кол-во
 B> использованной памяти намного меньше и мне можно не паря мозги повесить его
 B> как DSO на front-end ? Как тогда узнать рельное кол-во использованной памяти
 B> ? Пусть это добавит 1-2 мегабайта всего - не страшно. А то я вижу что памяти
 B> у меня уже типа совсем не осталось, а тут еще этот mod_ssl ставить который 1
 B> Мег весит. Так совсем умереть можно будет.

 B> ----------------------------------------------
 B> Sergey Polyakov (BeerBong)
 B> Chief of Web Lab (http://www.mustdie.ru/~beerbong)




 B> 
=============================================================================
 B> =               Apache-Talk@lists.lexa.ru mailing list                      
=
 B> Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to 
quit.
 B> =       Archive avaliable at http://www.lexa.ru/apache-talk                 
=




=============================================================================
=               Apache-Talk@lists.lexa.ru mailing list                      =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
=       Archive avaliable at http://www.lexa.ru/apache-talk                 =



 




Copyright © Lexa Software, 1996-2009.