Likes Likes:  0
Resultaten 1 tot 13 van de 13
  1. #1
    Varnish en SSL met DirectAdmin NGINX/Apache
    geregistreerd gebruiker
    807 Berichten
    Ingeschreven
    09/04/08

    Locatie
    Weert

    Post Thanks / Like
    Mentioned
    13 Post(s)
    Tagged
    0 Thread(s)
    11 Berichten zijn liked


    Bedrijf: Openworx
    URL: www.openworx.nl
    Registrar SIDN: nee
    KvK nummer: 14129365
    Ondernemingsnummer: nvt

    Thread Starter

    Varnish en SSL met DirectAdmin NGINX/Apache

    Om Varnish te testen in Directadmin (met NGINX als reverse proxy voor Apache) heb ik heb deze howto gevolgd: https://help.poralix.com/articles/ng...on-directadmin.

    Voor http sites werkt dit, NGINX stuurt het verkeer van poort 80 naar Varnish op 6081. Varnish stuurt het weer door naar Apache op 8080.

    Echter, voor https stuurt NGINX poort 443 (ssl) alles door naar Apache op 8081 (ssl). Kan Varnish op een of andere manier ook het ssl verkeer cachen?
    https://www.openworx.nl | Cloud diensten - IT - ERP - Odoo Hosting

  2. #2
    Varnish en SSL met DirectAdmin NGINX/Apache
    ICTFrameworks
    1.584 Berichten
    Ingeschreven
    05/07/03

    Locatie
    's-Gravenzande

    Post Thanks / Like
    Mentioned
    15 Post(s)
    Tagged
    0 Thread(s)
    138 Berichten zijn liked


    Bedrijf: ICT Frameworks
    KvK nummer: 52425762

    Citaat Oorspronkelijk geplaatst door mgielissen Bekijk Berichten
    Echter, voor https stuurt NGINX poort 443 (ssl) alles door naar Apache op 8081 (ssl). Kan Varnish op een of andere manier ook het ssl verkeer cachen?
    Ik denk dat ik :
    /usr/local/directadmin/data/templates/custom/nginx_server.conf
    /usr/local/directadmin/data/templates/custom/nginx_server_sub.conf

    even moet zien om te bepalen wat er aangepast moet worden. Voor een varnishloze setup is het logisch om SSL verkeer naar SSL te forwarden (DA heeft immers ook de mogelijkheid om op ssl een compleet andere site te hebben als op non-ssl (/private_html)

    Varnish kan niks met SSL verkeer, dat zou je moeten offloaden en door varnish heen moeten leiden.



  3. #3
    Varnish en SSL met DirectAdmin NGINX/Apache
    geregistreerd gebruiker
    807 Berichten
    Ingeschreven
    09/04/08

    Locatie
    Weert

    Post Thanks / Like
    Mentioned
    13 Post(s)
    Tagged
    0 Thread(s)
    11 Berichten zijn liked


    Bedrijf: Openworx
    URL: www.openworx.nl
    Registrar SIDN: nee
    KvK nummer: 14129365
    Ondernemingsnummer: nvt

    Thread Starter
    Zou de Unixy plugin dit kunnen?

    Aangezien steeds meer websites SSL gebruiken (vooral met LetsEncrypt) lijkt het mij een must om ook SSL te gaan cachen. Vooral omdat bijv Chrome in september meldingen gaat geven bij contactformulieren.
    https://www.openworx.nl | Cloud diensten - IT - ERP - Odoo Hosting

  4. #4
    Varnish en SSL met DirectAdmin NGINX/Apache
    geregistreerd gebruiker
    122 Berichten
    Ingeschreven
    20/06/13

    Locatie
    Volendam

    Post Thanks / Like
    Mentioned
    4 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Bedrijf: Global Web Systems
    Functie: Eigenaar
    URL: www.globalwebsystems.nl
    KvK nummer: 54524059
    View http://nl.linkedin.com/in/jurnovermars's profile on LinkedIn

    SSL heeft weinig tot niks te maken met cache, het geeft alleen de type verbinding aan die de client met de server maakt. Je kan prima NGINX de SSL laten afhandelen en vervolgens over http een request doen naar varnish

  5. #5
    Varnish en SSL met DirectAdmin NGINX/Apache
    geregistreerd gebruiker
    807 Berichten
    Ingeschreven
    09/04/08

    Locatie
    Weert

    Post Thanks / Like
    Mentioned
    13 Post(s)
    Tagged
    0 Thread(s)
    11 Berichten zijn liked


    Bedrijf: Openworx
    URL: www.openworx.nl
    Registrar SIDN: nee
    KvK nummer: 14129365
    Ondernemingsnummer: nvt

    Thread Starter
    Klopt, maar binnen DA wordt het SSL verkeer van NGINX naar Apache naar poort 8081 geforward die ook SSL gebruikt.
    https://www.openworx.nl | Cloud diensten - IT - ERP - Odoo Hosting

  6. #6
    Varnish en SSL met DirectAdmin NGINX/Apache
    geregistreerd gebruiker
    5.751 Berichten
    Ingeschreven
    20/02/05

    Locatie
    Haaksbergen / Amsterdam

    Post Thanks / Like
    Mentioned
    45 Post(s)
    Tagged
    0 Thread(s)
    168 Berichten zijn liked


    Naam: Mark Scholten
    Bedrijf: SinnerG / Stream Service
    Functie: Systeembeheerder
    URL: www.sinnerg.nl
    Registrar SIDN: ja
    KvK nummer: 34255993

    Dan doe je alles op de server zonder SSL. NGINX is het laatste systeem dat SSL ziet en Varnish en Apache doen geen SSL. Dat is wel hoe wij het hebben ingericht, veel zit dan in de cache van de iets drukkere sites. Het enigste is dat je geen verschillende sites meer weer kunt geven eigenlijk. Verder gaat alles goed.
    Tools die handig zjn voor ISPs vind je natuurlijk bij Tools 4 ISP.

  7. #7
    Varnish en SSL met DirectAdmin NGINX/Apache
    Hostingaddict
    383 Berichten
    Ingeschreven
    25/01/11

    Locatie
    Haarlem

    Post Thanks / Like
    Mentioned
    11 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Naam: Stefan Triep
    Bedrijf: Hostingindustries
    Functie: Eigenaar
    URL: www.hostingindustries.nl
    Registrar SIDN: JA
    ISPConnect: Lid
    KvK nummer: 74282476
    View stefantriep's profile on LinkedIn

    Citaat Oorspronkelijk geplaatst door Mark17 Bekijk Berichten
    Dan doe je alles op de server zonder SSL. NGINX is het laatste systeem dat SSL ziet en Varnish en Apache doen geen SSL. Dat is wel hoe wij het hebben ingericht, veel zit dan in de cache van de iets drukkere sites. Het enigste is dat je geen verschillende sites meer weer kunt geven eigenlijk. Verder gaat alles goed.
    Mark, kunnen klanten hun Wordpress, Drupla, Joomla of andere CMS site wel dan gewoon op https zetten in de backend of blijft dat gewoon op http? Aangezien site onderdelen bij blijven op http dan niet automatisch over https gaan of moet de Nginx die rewriten?

  8. #8
    Varnish en SSL met DirectAdmin NGINX/Apache
    geregistreerd gebruiker
    285 Berichten
    Ingeschreven
    03/02/12

    Locatie
    Purmerend

    Post Thanks / Like
    Mentioned
    5 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Naam: Merijn
    Bedrijf: Virtuality
    Functie: CEO
    URL: www.virtual-it.nl
    KvK nummer: 37138605
    View nl.linkedin.com/in/mevertse's profile on LinkedIn

    De backend kan op http blijven door de SSL offloading naar Nginx. De uitdaging is dan even dat een SSL invoeren via DA ook niet meer werkt omdat die het niet in NGINX configureert.

  9. #9
    Varnish en SSL met DirectAdmin NGINX/Apache
    geregistreerd gebruiker
    701 Berichten
    Ingeschreven
    11/12/08

    Locatie
    's-Hertogenbosch

    Post Thanks / Like
    Mentioned
    1 Post(s)
    Tagged
    0 Thread(s)
    19 Berichten zijn liked


    Naam: Boy
    Registrar SIDN: nee
    KvK nummer: 52000885
    Ondernemingsnummer: nvt

    Citaat Oorspronkelijk geplaatst door mgielissen Bekijk Berichten
    Zou de Unixy plugin dit kunnen?
    Beetje offtopic maar om anderen te waarschuwen: plugin is sterk verouderd en m.i. ook niet netjes geprogrammeerd. Support erop is echt waardeloos en van documentatie hebben ze ook nog nooit gehoord.

  10. #10
    Varnish en SSL met DirectAdmin NGINX/Apache
    geregistreerd gebruiker
    5.751 Berichten
    Ingeschreven
    20/02/05

    Locatie
    Haaksbergen / Amsterdam

    Post Thanks / Like
    Mentioned
    45 Post(s)
    Tagged
    0 Thread(s)
    168 Berichten zijn liked


    Naam: Mark Scholten
    Bedrijf: SinnerG / Stream Service
    Functie: Systeembeheerder
    URL: www.sinnerg.nl
    Registrar SIDN: ja
    KvK nummer: 34255993

    Citaat Oorspronkelijk geplaatst door virtuality Bekijk Berichten
    De backend kan op http blijven door de SSL offloading naar Nginx. De uitdaging is dan even dat een SSL invoeren via DA ook niet meer werkt omdat die het niet in NGINX configureert.
    Dat gebruikten wij voor de tijd ook al niet. Voor ons is dit dus geen verschil of nadeel.
    Tools die handig zjn voor ISPs vind je natuurlijk bij Tools 4 ISP.

  11. #11
    Varnish en SSL met DirectAdmin NGINX/Apache
    geregistreerd gebruiker
    5.751 Berichten
    Ingeschreven
    20/02/05

    Locatie
    Haaksbergen / Amsterdam

    Post Thanks / Like
    Mentioned
    45 Post(s)
    Tagged
    0 Thread(s)
    168 Berichten zijn liked


    Naam: Mark Scholten
    Bedrijf: SinnerG / Stream Service
    Functie: Systeembeheerder
    URL: www.sinnerg.nl
    Registrar SIDN: ja
    KvK nummer: 34255993

    Citaat Oorspronkelijk geplaatst door stefantriep Bekijk Berichten
    Mark, kunnen klanten hun Wordpress, Drupla, Joomla of andere CMS site wel dan gewoon op https zetten in de backend of blijft dat gewoon op http? Aangezien site onderdelen bij blijven op http dan niet automatisch over https gaan of moet de Nginx die rewriten?
    Wordpress en consorten zien enkel de http variant. Tenzij ze kijken naar de voor onze omgeving juiste headers. Het omzetten naar https doen we dan ook in een .htaccess middels deze headers en in de links overal https verwerken is ook geen probleem.
    Tools die handig zjn voor ISPs vind je natuurlijk bij Tools 4 ISP.

  12. #12
    Varnish en SSL met DirectAdmin NGINX/Apache
    geregistreerd gebruiker
    285 Berichten
    Ingeschreven
    03/02/12

    Locatie
    Purmerend

    Post Thanks / Like
    Mentioned
    5 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Naam: Merijn
    Bedrijf: Virtuality
    Functie: CEO
    URL: www.virtual-it.nl
    KvK nummer: 37138605
    View nl.linkedin.com/in/mevertse's profile on LinkedIn

    Als je liever zou hebben dat DA en daarmee ook Wordpress wel door heeft dat er HTTPS is kun je er ook voor kiezen om SSL offloading te doen met re-encryptie richting Apache. Dan kun je wel cachen doordat je het verkeer eerst decrypt en dan re-encrypt je het weer naar de host. Wel een stukje ingewikkelder en neemt het performance voordeel van offloading weg maar het is een optie.

  13. #13
    Varnish en SSL met DirectAdmin NGINX/Apache
    Professional
    3.115 Berichten
    Ingeschreven
    05/02/05

    Locatie
    Alkmaar

    Post Thanks / Like
    Mentioned
    7 Post(s)
    Tagged
    0 Thread(s)
    101 Berichten zijn liked


    Naam: Thomas
    Registrar SIDN: JA
    ISPConnect: Lid
    KvK nummer: 76706966

    Citaat Oorspronkelijk geplaatst door Boyke Bekijk Berichten
    Beetje offtopic maar om anderen te waarschuwen: plugin is sterk verouderd en m.i. ook niet netjes geprogrammeerd. Support erop is echt waardeloos en van documentatie hebben ze ook nog nooit gehoord.
    Zelf een tijdje terug support voor SSL ingebouwd en volgens mij kwam dit in de nieuwe release. De support is absoluut niet goed en voor mij ook een reden om het niet te gebruiken maar complex is het niet.

Labels voor dit Bericht

Webhostingtalk.nl

Contact

  • Rokin 113-115
  • 1012 KP, Amsterdam
  • Nederland
  • Contact
© Copyright 2001-2021 Webhostingtalk.nl.
Web Statistics