gratifiant > linux.debian.user.french

andre_debian (26/04/2015, 10h40)
Bonjour,

Est-il possible d'implémenter Varnish avec Apache,
en mode https, port 143 ?

D'après les docs, Varnish n'accepte que les connexions
au port 80 (non sécurisé, plain text).

Je l'ai quand même installé,
mon serveur Apache fonctionne correctement en https,
mais Varnish fonctionne t-il ?

Merci.

André
Bernard Schoenacker (26/04/2015, 11h00)
Le Sun, 26 Apr 2015 10:35:10 +0200,
andre_debian a écrit :

> Bonjour,
> Est-il possible d'implémenter Varnish avec Apache,
> en mode https, port 143 ?
> D'après les docs, Varnish n'accepte que les connexions
> au port 80 (non sécurisé, plain text).
> Je l'ai quand même installé,
> mon serveur Apache fonctionne correctement en https,
> mais Varnish fonctionne t-il ?
> Merci.
> André


bonjour,

voici un tuto pour la partie ssl avec varnish :



il en ressort qu'il est conseillé de passer par nginx

slt
bernard
Pascal Hambourg (26/04/2015, 12h10)
andre_debian a écrit :
> Est-il possible d'implémenter Varnish avec Apache,
> en mode https, port 143 ?


Par curiosité, quel est le but de faire écouter un reverse proxy HTTP
sur le port dédié à IMAP ? Tu ne confonds pas avec le port 443 (HTTPS) ?
andre_debian (26/04/2015, 12h50)
On Sunday 26 April 2015 11:47:24 Pascal Hambourg wrote:
> andre_debian a écrit :
> > Est-il possible d'implémenter Varnish avec Apache,
> > en mode https, port 143 ?

> Par curiosité, quel est le but de faire écouter un reverse proxy HTTP
> sur le port dédié à IMAP ? Tu ne confonds pas avec le port 443 (HTTPS) ?


Désolé !!!

Erreur de ma part, ce n'est pas le port 143 mais évidemment
le port 443 (https).

Le sujet (modifié) devient donc :
"Apache avec Varnish mode SSL port 443"

> Sinon, tu peux aussi essayer de mettre NginX en reverse proxy
> en remplacement de Varnish :


Nginx est un serveur Web, il ne peut remplacer Varnish mais Apache...

André
Daniel Caillibaud (27/04/2015, 22h50)
Le 26/04/15 à 10:35, andre_debian a écrit :
AF> mon serveur Apache fonctionne correctement en https,
AF> mais Varnish fonctionne t-il ?

Oui, sur le port 80 ;-)

Varnish sert à faire de la mise en cache, il y a un post sur leur site expliquant pourquoi il
ne fait pas d'https, et que si on y tient il faut mettre un reverse proxy https avant, par
exemple nginx qui fait ça bien.

Mais si tu as déjà un apache sur le https, tu peux aussi le configurer pour faire du reverse
proxy et renvoyer vers varnish ou répondre directement suivant les cas.

Faut quand même regarder avant si cela en vaut la peine (ajouter un étage et compliquer la
conf), c'est intéressant si tu as bcp de statique et pas mal de traffic.

Dans ce cas faut configurer un serveur http (apache ou nginx le principe est le même) qui
récupère toutes les requetes https avec :
- reverse proxy avec backend varnish pour le statique (en virant les cookies, soit dans la conf
http soit dans la conf varnish)
- reverse proxy avec backend applicatif pour les pages non-statique (php-fpm ou apache+mod_php
ou nodejs ou n'importe quoi d'autre qui fait tourner ton appli)
et un serveur http sur le port 80 pour le statique (pour alimenter varnish).

Si tu utilise mod_php, ou un autre mod gourmand d'apache, il est conseillé d'avoir 2 apaches,
un "light" pour le reverse proxy https et un gourmand qui ne traitera que le php (parce que
chaque process consomme la même ram, qu'il traite du php ou du statique, ce qui le rends assez
sensible aux attaques dos sur le php), ou un nginx en reverse proxy et un apache avec mod_php,
mais je trouve bcp plus simple dans ce cas de se passer d'apache et d'installer php-fpm (que
nginx pourra appeler directement).
Discussions similaires