Soporte de almacenamiento en caché https de Varnish/Traffic-Server

Soporte de almacenamiento en caché https de Varnish/Traffic-Server

Sé que Varnish no almacena en caché las conexiones https. ¿El servidor de tráfico Apache almacena en caché https?

En caso negativo, ¿hay alguna forma de configurar Apache + Varnish + WordPress para almacenar en caché https?

Respuesta1

Https no se puede almacenar en caché en su forma cifrada. Lo que necesita es colocar un proxy de terminación SSL delante de Barniz para descifrar el tráfico y luego dejar que Barniz almacene en caché el contenido.

Puede usar Apache para realizar la terminación SSL usando mod_proxy y las directivaspaso de proxyyproxypassreversedentro de su configuración de Vhost.

También puedes consultar estos dos softwares:

  • Haproxy
  • Enganchedel software de barniz que está diseñado para hacer este trabajo

Respuesta2

No hay forma de almacenar en caché el tráfico HTTPSmientras está encriptado, porque el caché no tiene idea de lo que se solicita ni de lo que se devuelve en respuesta.

La única forma de hacer esto es terminar la conexión TLS en o "antes" del caché, realizar la operación de almacenamiento en caché en el tráfico no cifrado y luego (opcionalmente) hacer que el caché establezca otra conexión TLS con el servidor de origen para realizar la solicitud.

Las tecnologías comunes (pero de ninguna manera las únicas opciones) para terminar las conexiones TLS y reenviarlas a un proxy de almacenamiento en caché incluyen stunnel, poundy haproxy. Una vez que haya terminado la conexión TLS, puede usar cualquier proxy de almacenamiento en caché (incluido Varnish) para realizar el almacenamiento en caché.

información relacionada