Varnish/Traffic-Server https 캐싱 지원

Question 1

Https는 암호화된 형식으로 캐시될 수 없습니다. 필요한 것은 트래픽을 해독하기 위해 varnish 앞에 SSL 종료 프록시를 배치한 다음 varnish가 콘텐츠를 캐시하도록 하는 것입니다.

Apache를 사용하여 mod_proxy 및 지시문을 사용하여 SSL 종료를 수행할 수 있습니다.프록시 패스그리고프록시패스역방향Vhost 구성 내부.

이 두 가지 소프트웨어를 확인할 수도 있습니다.

하프록시
걸다이 작업을 수행하도록 설계된 광택 소프트웨어에서

Answer

Https는 암호화된 형식으로 캐시될 수 없습니다. 필요한 것은 트래픽을 해독하기 위해 varnish 앞에 SSL 종료 프록시를 배치한 다음 varnish가 콘텐츠를 캐시하도록 하는 것입니다.

Apache를 사용하여 mod_proxy 및 지시문을 사용하여 SSL 종료를 수행할 수 있습니다.프록시 패스그리고프록시패스역방향Vhost 구성 내부.

이 두 가지 소프트웨어를 확인할 수도 있습니다.

하프록시
걸다이 작업을 수행하도록 설계된 광택 소프트웨어에서

Question 2

HTTPS 트래픽을 캐시할 방법이 없습니다.암호화된 동안, 캐시는 무엇이 요청되고 있는지, 응답으로 무엇이 반환되는지 전혀 모르기 때문입니다.

이를 수행하는 유일한 방법은 캐시에서 또는 캐시 "전"에 TLS 연결을 종료하고 암호화되지 않은 트래픽에 대해 캐싱 작업을 수행한 다음 (선택적으로) 캐시가 원본 서버에 대한 다른 TLS 연결을 설정하여 요청을 수행하도록 하는 것입니다.

TLS 연결을 종료하고 이를 캐싱 프록시로 전달하는 일반적인 기술(그러나 유일한 옵션은 아님)에는 stunnel, pound및 가 포함됩니다 haproxy. TLS 연결을 종료한 후에는 캐싱 프록시(Varnish 포함)를 사용하여 캐싱을 수행할 수 있습니다.

Answer

HTTPS 트래픽을 캐시할 방법이 없습니다.암호화된 동안, 캐시는 무엇이 요청되고 있는지, 응답으로 무엇이 반환되는지 전혀 모르기 때문입니다.

이를 수행하는 유일한 방법은 캐시에서 또는 캐시 "전"에 TLS 연결을 종료하고 암호화되지 않은 트래픽에 대해 캐싱 작업을 수행한 다음 (선택적으로) 캐시가 원본 서버에 대한 다른 TLS 연결을 설정하여 요청을 수행하도록 하는 것입니다.

TLS 연결을 종료하고 이를 캐싱 프록시로 전달하는 일반적인 기술(그러나 유일한 옵션은 아님)에는 stunnel, pound및 가 포함됩니다 haproxy. TLS 연결을 종료한 후에는 캐싱 프록시(Varnish 포함)를 사용하여 캐싱을 수행할 수 있습니다.

Varnish/Traffic-Server https 캐싱 지원

답변1

답변2

관련 정보