Date: Fri, 19 Dec 2003 14:24:05 +0100 From: Mads Toftum <none@mads--toftum.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: SSL accellerator
On Fri, Dec 19, 2003 at 02:12:17PM +0100, Robert Martin-Legène wrote:
> Hej alle.
>
> Jeg har tænkt mig at stille en (eller to) FreeBSD servere op foran vores
> "rigtige" web-server (Sun). Disse skal så kunne lave SSL-(de)kryptering
> for ikke at bebyrde denne opgave på den i forvejen travle web-server.
>
> Jeg havde forestillet mig at måske mod_ssl i en Apache, og så noget
> mod_proxy måske. Men jeg er lidt usikker bl.a. om det vil virke, og
> derudover om hvordan jeg fortæller BSDen at den SSL-mæssigt har web-
> serveren navn (jeg er helt grøn hvad angår SSL), men rent proxy-mæssigt,
> skal BSDen smide requests videre til den rigtige web-server.
>
> Er der nogen som har prøvet noget lignende? Er det trivielt? Er der nogle
> faldgruber, eller er det måske tilmed helt uladesiggørligt?
>
> Kommentarer og ideer er velkomne.
>
Det er umådelig simeplt - byg en SSL enabled vhost på din bsd kværn og smid
ProxyPass / http://sunkasse.internip.dk/
ProxyPassReverse / http://sunkasse.internip.dk/
i den vhost - det er de hele. Bsd kassen skal selvfølgelig sættes op med sun
kværnens nuværende hostnavn.
vh
Mads Toftum
-- `Darn it, who spiked my coffee with water?!' - lwall
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:34 CET