Le 26/04/15 à 10:35, [email protected] a écrit : AF> mon serveur Apache fonctionne correctement en https, AF> mais Varnish fonctionne t-il ?
Oui, sur le port 80 ;-) Varnish sert à faire de la mise en cache, il y a un post sur leur site expliquant pourquoi il ne fait pas d'https, et que si on y tient il faut mettre un reverse proxy https avant, par exemple nginx qui fait ça bien. Mais si tu as déjà un apache sur le https, tu peux aussi le configurer pour faire du reverse proxy et renvoyer vers varnish ou répondre directement suivant les cas. Faut quand même regarder avant si cela en vaut la peine (ajouter un étage et compliquer la conf), c'est intéressant si tu as bcp de statique et pas mal de traffic. Dans ce cas faut configurer un serveur http (apache ou nginx le principe est le même) qui récupère toutes les requetes https avec : - reverse proxy avec backend varnish pour le statique (en virant les cookies, soit dans la conf http soit dans la conf varnish) - reverse proxy avec backend applicatif pour les pages non-statique (php-fpm ou apache+mod_php ou nodejs ou n'importe quoi d'autre qui fait tourner ton appli) et un serveur http sur le port 80 pour le statique (pour alimenter varnish). Si tu utilise mod_php, ou un autre mod gourmand d'apache, il est conseillé d'avoir 2 apaches, un "light" pour le reverse proxy https et un gourmand qui ne traitera que le php (parce que chaque process consomme la même ram, qu'il traite du php ou du statique, ce qui le rends assez sensible aux attaques dos sur le php), ou un nginx en reverse proxy et un apache avec mod_php, mais je trouve bcp plus simple dans ce cas de se passer d'apache et d'installer php-fpm (que nginx pourra appeler directement). -- Daniel -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers [email protected] En cas de soucis, contactez EN ANGLAIS [email protected] Archive: https://lists.debian.org/20150427153516.395c2198@mfssd
