Re: [1/2 HS] Apache avec Varnish mode SSL port 143
Le 26/04/15 à 10:35, andre_debian@numericable.fr a écrit :
AF> mon serveur Apache fonctionne correctement en https,
AF> mais Varnish fonctionne t-il ?
Oui, sur le port 80 ;-)
Varnish sert à faire de la mise en cache, il y a un post sur leur site expliquant pourquoi il
ne fait pas d'https, et que si on y tient il faut mettre un reverse proxy https avant, par
exemple nginx qui fait ça bien.
Mais si tu as déjà un apache sur le https, tu peux aussi le configurer pour faire du reverse
proxy et renvoyer vers varnish ou répondre directement suivant les cas.
Faut quand même regarder avant si cela en vaut la peine (ajouter un étage et compliquer la
conf), c'est intéressant si tu as bcp de statique et pas mal de traffic.
Dans ce cas faut configurer un serveur http (apache ou nginx le principe est le même) qui
récupère toutes les requetes https avec :
- reverse proxy avec backend varnish pour le statique (en virant les cookies, soit dans la conf
http soit dans la conf varnish)
- reverse proxy avec backend applicatif pour les pages non-statique (php-fpm ou apache+mod_php
ou nodejs ou n'importe quoi d'autre qui fait tourner ton appli)
et un serveur http sur le port 80 pour le statique (pour alimenter varnish).
Si tu utilise mod_php, ou un autre mod gourmand d'apache, il est conseillé d'avoir 2 apaches,
un "light" pour le reverse proxy https et un gourmand qui ne traitera que le php (parce que
chaque process consomme la même ram, qu'il traite du php ou du statique, ce qui le rends assez
sensible aux attaques dos sur le php), ou un nginx en reverse proxy et un apache avec mod_php,
mais je trouve bcp plus simple dans ce cas de se passer d'apache et d'installer php-fpm (que
nginx pourra appeler directement).
--
Daniel
Reply to: