Russian Apache mailing list archive (apache-rus@lists.lexa.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [apache-talk] mod_ssl + mod_proxy

To: apache-talk@xxxxxxxxxxxxx, alexei@xxxxxxxxxx
Subject: Re: [apache-talk] mod_ssl + mod_proxy
From: "Khimenko Victor" <khim@xxxxxxxxxxxx>
Date: Tue, 1 Feb 2000 15:46:45 +0300 (MSK)
Organization: MCCME
References: <0ec101bf6c9c$7f078340$0743d1c3@xxxxxxxxxxxxx> <Pine.LNX.4.21L0.0002011237140.25533-100000@xxxxxxxxxxxxxx>

In <0ec101bf6c9c$7f078340$0743d1c3@xxxxxxxxxxxxx> BeerBong (alexei@xxxxxxxxxx) wrote:
>> Это почему? ssl-соединение пользователь устанавливает с портом 443, а
>> frontend слушает на 80.

 B> Ну так на самом деле frontend должен слушать и на 80 и на 443.
 B> Если приходит на 80 передаем на 81, причем на 81 порту мы принимаем запросы
 B> только с локалхоста.
 B> Если приходит на 443 передаем на 444 а там уже сидит mod_perl+mod_ssl,
 B> который собсно все кодирование и раскодирование и проводит

Не понял :-/ КАК он должен это сделать ??? URL при использовании HTTPS тоже в
зашифрованном виде передается ! BTW зачем используется backend и frontend ?
Для скорости ? Ну так при SSL скорости все равно никакой не будет - зачем
гонять это все через frontend ???

 B> Вот такая конфигурация мне видится.
 B> ----------------------------------------------
 B> lightweight Apache DSO server + mod_proxy + mod_rewrite
 B> Listen on 80, 443 ports

 B> httpd.conf
 B> -----
 B>     AllowCONNECT 443

 B>     RewriteEngine On

 B> # non-encrypted scripts
 B>     RewriteRule ^/(.*\.(pl|shtml|asp))$           http://$host:81/$1 [P,L]
 B> # encrypted scripts
 B>     RewriteRule ^/(.*\.(sshtml))$                    https://$host:444/$1
 B> [P,L]
 B> # I don't want encrypt images
 B>     RewriteCond %{SERVER_PORT} == 443
 B>     RewriteRule   ^/(.*)$                   http://$host:80/$1  [R,L]

 B>     ProxyPassReverse       / http://$host:81/
 B>     ProxyPassReverse       / https://$host:444/

 B> -----

 B> ----------------------------------------------
 B> mod_perl Apache DSO server + mod_ssl
 B> Listen on 81, 444 ports (Accepts connections from localhost only)

 B> httpd.conf
 B> -----
 B> Here all SSL related stuff
 B> -----

 B> Редиректить то конечно можно на 443 порт на бекенд (он правда перестанет
 B> быть бекендом в таком случае) но клиентов может быть много и модемы у них не
 B> очень хорошие и результаты скриптов там будут обьемные, короче завесить они
 B> могут бек-енд.

>> Так что если backend и frontend живут на одной машине, и frontend ходит к
>> backend-у по левому порту, проблем вообще никаких, если на разных то
>> редиректор какой-нибудь завести.
>>

 B> И собсно оффтопик. Основная причина по которой я хочу повесить mod_ssl на
 B> backend - это память.
 B> бекенд процессов намного меньше чем фронтенд и они вообще ограничены пятью.
 B> Вот что мне на данный момент показывает top:
 B> ----------------------------------------------
 B> 134 processes: 133 sleeping, 1 running, 0 zombie, 0 stopped
 B> CPU states:  2.2% user,  3.3% system,  0.0% nice, 94.8% idle
 B> Mem:  128396K av, 125284K used,   3112K free, 127332K shrd,   7976K buff
 B> Swap: 130748K av,   3924K used, 126824K free                 52540K cached

 B>   PID USER     PRI  NI  SIZE  RSS SHARE STAT  LIB %CPU %MEM   TIME COMMAND
 B> 28358 apache     0   0 17160  16M 11224 S       0  0.0 13.3   0:01
 B> libhttpd.ep
 B> 28361 apache     0   0 16920  16M 11272 S       0  0.0 13.1   0:01
 B> libhttpd.ep
 B> 28357 apache     0   0 16876  16M 11260 S       0  0.0 13.1   0:01
 B> libhttpd.ep
 B> 28356 apache     0   0 16396  16M 11320 S       0  0.0 12.7   0:01
 B> libhttpd.ep
 B> 28351 root       0   0 14316  13M 14188 S       0  0.0 11.1   0:01
 B> libhttpd.ep
 B> 28359 apache     0   0 14312  13M 14192 S       0  0.0 11.1   0:00
 B> libhttpd.ep
 B> 28360 apache     0   0 14312  13M 14192 S       0  0.0 11.1   0:00
 B> libhttpd.ep
 B> 28339 apache     0   0  1912 1912  1492 S       0  0.0  1.4   0:00
 B> libhttpd.ep
 B> 28346 apache     0   0  1720 1720  1488 S       0  0.0  1.3   0:00
 B> libhttpd.ep
 B> 28344 apache     0   0  1712 1712  1488 S       0  0.0  1.3   0:00
 B> libhttpd.ep
 B> 28337 apache     0   0  1672 1672  1472 S       0  0.0  1.3   0:00
 B> libhttpd.ep
 B> 28343 apache     0   0  1672 1672  1472 S       0  0.0  1.3   0:00
 B> libhttpd.ep
 B> 28341 apache     0   0  1664 1664  1468 S       0  0.0  1.2   0:00
 B> libhttpd.ep
 B> 28338 apache     0   0  1660 1660  1468 S       0  0.0  1.2   0:00
 B> libhttpd.ep
 B> 28345 apache     0   0  1660 1660  1472 S       0  0.0  1.2   0:00
 B> libhttpd.ep
 B> 28340 apache     0   0  1656 1656  1468 S       0  0.0  1.2   0:00
 B> libhttpd.ep
 B> 28342 apache     0   0  1652 1652  1464 S       0  0.0  1.2   0:00
 B> libhttpd.ep
 B> 28273 root       1   0  1536 1536  1388 S       0  0.2  1.1   0:00
 B> libhttpd.ep
 B> .............
 B> ----------------------------------------------
 B> У меня и фронтенд и бекенд в DSO скомпилены. И присутствует такая фигня
 B> Кол-во расшареной памяти у процессов 127332K shrd больше чем кол-во
 B> использованной памяти 125284K used - полная пурга. Может реально кол-во
 B> использованной памяти намного меньше и мне можно не паря мозги повесить его
 B> как DSO на front-end ? Как тогда узнать рельное кол-во использованной памяти
 B> ? Пусть это добавит 1-2 мегабайта всего - не страшно. А то я вижу что памяти
 B> у меня уже типа совсем не осталось, а тут еще этот mod_ssl ставить который 1
 B> Мег весит. Так совсем умереть можно будет.

 B> ----------------------------------------------
 B> Sergey Polyakov (BeerBong)
 B> Chief of Web Lab (http://www.mustdie.ru/~beerbong)




 B> =============================================================================
 B> =               Apache-Talk@xxxxxxxxxxxxx mailing list                      =
 B> Mail "unsubscribe apache-talk" to majordomo@xxxxxxxxxxxxx if you want to quit.
 B> =       Archive avaliable at http://www.lexa.ru/apache-talk                 =




=============================================================================
=               Apache-Talk@xxxxxxxxxxxxx mailing list                      =
Mail "unsubscribe apache-talk" to majordomo@xxxxxxxxxxxxx if you want to quit.
=       Archive avaliable at http://www.lexa.ru/apache-talk                 =

Follow-Ups:
- Re: [apache-talk] mod_ssl + mod_proxy
  - From: BeerBong

References:
- Re: [apache-talk] mod_ssl + mod_proxy
  - From: BeerBong
- Re: [apache-talk] mod_ssl + mod_proxy
  - From: Victor Wagner

Prev by Date: Re: [apache-talk] Russian Apache 1.3.11 PL29.3 avaliable
Next by Date: Re: [apache-talk] mod_ssl + mod_proxy
Previous by thread: Re: [apache-talk] mod_ssl + mod_proxy
Next by thread: Re: [apache-talk] mod_ssl + mod_proxy
Index(es):
- Date
- Thread

Спонсоры сайта:

[ Russian Apache ] [ Как это работает ] [ Рекомендации ] [ Где взять ] [ Как установить ] [ Как настроить ] [ Статус и поддержка ] [ Краткий обзор ] [ FAQ ] [ Список рассылки ] [ Благодарности ] [ Поиск по серверу ] [ Powered by Russian Apache ] [ Apache-talk archive ]

"Russian Apache" includes software developed by the Apache Group for use in the Apache HTTP server project (http://www.apache.org/) See Apache LICENSE. Copyright (C) 1995-2001 The Apache Group. All rights reserved. Copyright (C) 1996 Dm. Kryukov; Copyright (C) 1997-2009 Alex Tutubalin. Design (C) 1998 Max Smolev.