On Wed, 28 May 2003, Dmitry Belyavsky wrote:
> Возникла задача прикручивания к движку возможностей SSL.
> Сейчас движок устроен так:
> frontend с mod_accel
> backend с mod_perl (наружу не видно).
>
> Правильно ли я понимаю, что правильное решение - вынуть backend наружу
> на 443 порту для сайта, которому нужен ssl (при условия выполнения того,
> что он один на этом ip)?
mod_accel должен корректно работать с mod_ssl. То есть, фронтенд может
принимать ssl-соединения и прокидывать их в уже открытом виде на бэкенд.
Однако на бэкенде в этом случае нельзя использовать авторизацию,
завязанную на ssl.
> Далее: статику/картинки хочется, видимо, отдавать без шифрования с
> frontend (хотя, возможно, с точки зрения переделки текущего backend,
> который ссылки на картинки тоже формирует, окажется себе дороже). Может
> ли для этого использоваться frontend с тем же hostname, что используется
> для backend (на 80-м порту соответственно) или потребуется что-то более
> хитрое?
Скорее всего, можно.
Игорь Сысоев
