Je cherche à ajouter SSL à certains sites. Ma configuration actuelle est varnish -> nginx -> serveur python wsgi. Le varnish se trouve à l'avant et met en cache à la fois le contenu statique et dynamique. Le serveur nginx fournit les médias statiques depuis le disque et renvoie les autres demandes vers l'application python. Cela fonctionne à merveille.
J'ai essayé 2 approches différentes pour ajouter SSL et les deux ont leurs inconvénients :
demande sur le port 443 > stunnel > cache varnish > nginx > application python wsgi
demande sur le port 443 > nginx/ssl > cache varnish > application python wsgi
La première approche a l'avantage de continuer à mettre en cache le contenu statique. Le principal inconvénient est que je ne suis pas sûr de comment rediriger le trafic "non-https" vers la version sécurisée, car une fois le trafic atteint nginx, il n'est plus crypté.
La deuxième approche est également bonne, le seul inconvénient est que varnish n'est plus devant le contenu statique et ne le met donc pas en cache.
Qu'en pensez-vous? Des idées?
