12 / 2 页下一页

论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2011-08-13 17:03 |只看该作者 |倒序浏览

records.config 如何配置？
remap.config 如何配置？

小弟今日第一次接触trafficserver，请大大们赐教，万分感谢！

https, trafficserver, https, trafficserver

文库|博客

aaaaaa

家境小康

论坛徽章:: 0

2楼 [报告]

发表于 2011-08-15 13:35 |只看该作者

TS中，HTTPS反向代理一般采用对用户使用https，而回源采用http的方式，这个模式被称为ssl termination。相关设置在 http://trafficserver.apache.org/ ... #records.config.SSL 里有描述。在这种情况下，TS相当于http服务器的ssl支持。最主要的几个参数为：
proxy.config.ssl.enabled
proxy.config.ssl.server.cert.filename
proxy.config.ssl.server.private_key.filename
proxy.config.ssl.CA.cert.filename

map规则很简单：
map https://abc.com/ http://abc.com/
即可

IRC中有人报告SSL反向代理服务用的很满意。

由于openssl库已经TS本身代码的支持问题，TS在SSL上仍有很多问题要解决，包括很多比较新的概念等。相关问题可以参考：
https://issues.apache.org/jira/s ... +DESC&mode=hide

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

yayu_myself

家境小康

论坛徽章:: 0

3楼 [报告]

发表于 2011-08-15 15:39 |只看该作者

意思说做SSL反向代理。。必须要有证书吗？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

zootop

白手起家

论坛徽章:: 0

4楼 [报告]

发表于 2011-08-15 23:09 |只看该作者

TS中，HTTPS反向代理一般采用对用户使用https，而回源采用http的方式，这个模式被称为ssl termination。相关 ...
aaaaaa 发表于 2011-08-15 13:35

源网站是：https://www.abc.com
我的域名：http://www.123.com

这种情况怎样配置啊？

map http://www.123.com https://www.abc.com 是这样吗？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

aaaaaa

家境小康

论坛徽章:: 0

5楼 [报告]

发表于 2011-08-16 18:27 |只看该作者

回复 4# zootop

如果你是用https作源站，你的配置是对的，我上面的说明也对你无效

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

aaaaaa

家境小康

论坛徽章:: 0

6楼 [报告]

发表于 2011-08-16 18:29 |只看该作者

回复 3# yayu_myself

TS要作为SSL的服务器方，当然必须有证书才能进行服务器的认证了。否则包转发模式有啥意义呢？TS用来作SSL的加速功能，效果很显著的，我发过一个性能测试结果：
http://bbs.chinaunix.net/thread-1866746-1-1.html

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

zootop

白手起家

论坛徽章:: 0

7楼 [报告]

发表于 2011-08-17 12:26 |只看该作者

回复 zootop

如果你是用https作源站，你的配置是对的，我上面的说明也对你无效
aaaaaa 发表于 2011-08-16 18:27

代理已经作用了，但是无法通过源站的SSL登陆。
应该怎么配置?

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

aaaaaa

家境小康

论坛徽章:: 0

8楼 [报告]

发表于 2011-08-19 00:47 |只看该作者

本帖最后由 aaaaaa 于 2011-08-19 00:49 编辑

应该可以啊，我测试了

1313685787.501 3677 127.0.0.1 TCP_MISS/200 6235 GET https://issues.apache.org/jira/s/620/2/_/images/asf_logo_wide.gif - DIRECT/issues.apache.org image/gif -
1313685800.471 1027 127.0.0.1 TCP_HIT/200 6235 GET https://issues.apache.org/jira/s/620/2/_/images/asf_logo_wide.gif - NONE/- image/gif -
1313685817.009 1000 127.0.0.1 TCP_HIT/200 6235 GET https://issues.apache.org/jira/s/620/2/_/images/asf_logo_wide.gif - NONE/- image/gif -
1313685839.744 1001 127.0.0.1 TCP_HIT/200 6235 GET https://issues.apache.org/jira/s/620/2/_/images/asf_logo_wide.gif - NONE/- image/gif -
zymtest1 trafficserver # more /etc/trafficserver/remap.config| grep issue
map http://issues.apache.org https://issues.apache.org

复制代码

证明是行得通的

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

suran007

家境小康

论坛徽章:: 0

9楼 [报告]

发表于 2012-02-10 10:18 |只看该作者

aaaaaa 发表于 2011-08-19 00:47
应该可以啊，我测试了证明是行得通的

你好，ts可以实现https的透明代理么？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

aaaaaa

家境小康

论坛徽章:: 0

10楼 [报告]

发表于 2012-02-10 10:44 |只看该作者

回复 9# suran007

一般说透明代理的时候，我们多数是在正向代理模式。如果作为正向代理，https因为无法作cache，所以代理服务器都是作一些tcp转发，如使用connect等方式来转发数据。在这点上，TS是能够在正向代理里支持https的。

不知道我的理解对不对

附
关于透明代理的项目文档：http://people.apache.org/~amc/tiphares/home.html

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

12 / 2 页下一页

返回列表

Chinaunix › 论坛 › IT运维 › 服务器应用 › 怎样配置trafficserver反向代理HTTPS站点

[proxy] 怎样配置trafficserver反向代理HTTPS站点 [复制链接]