Linux

Linux 上的高性能 SSL 終結者

  • January 3, 2015

我想在我的 tcp 服務前面設置一個 SSL 終結器/負載平衡器,我考慮過

  1. Stunnel(奇怪的性能問題,我用 no-libwrap、pthreads 編譯它,但對於我的大多數客戶來說仍然很慢)

2)Nginx(我不想要/不需要 HTTP 綁定/處理的東西)

  1. HAProxy(無 ssl 終止)

那麼,還有其他解決方案嗎?

Pound SSL 是一個很好的解決方案:http: //www.apsis.ch/pound/

請注意首頁上關於 Google perftools 套件中的 PRCE 和 tcmalloc 可用性的評論,以提高性能

儘管 Pound 是一個反向代理並且具有負載平衡等其他功能,但它們不是強制性的。如果您願意,您可以簡單地使用它來解密 SSL 並轉發到本地 Web 伺服器。

Stunnel 將是您的正確選擇。您可以將 HAProxy 從列表中刪除,因為它不支持 SSL。

您可以將 stunnel 與 LVS 等第 4 層負載均衡器一起使用,以滿足負載均衡需求。

引用自:https://serverfault.com/questions/248070

相關問答

Linux

LVS ldirectord 負載均衡器是否支持 SSL 終止/解除安裝?

  • November 28, 2014
檢視問答
Linux

ssl 和負載平衡:直接從後端回答?

  • August 26, 2014
檢視問答
Linux

我可以使用 apache http 伺服器作為 Tomcat 的轉發器嗎?

  • November 28, 2012
檢視問答
Linux

CSR、SSL 和負載平衡器?

  • May 19, 2010
檢視問答
Nginx

如果每個域沒有一個文件,您如何使用 SSL 處理 100 個域?

  • November 3, 2022
檢視問答
Ssl

HAProxy 作為 TCP 負載平衡器(SSL 直通)不起作用?

  • April 3, 2022
檢視問答