Přeskočit obsah

SSL akcelerátor

SSL akcelerátor je komponenta, na které se terminuje SSL spojení. Dále do infrastruktury pak data tečou nešifrovaně.

Typické využití je Nginx v roli reverzní proxy, na které se terminuje SSL spojení. Za ním je pak Apache (například zpracovávající PHP). Komunikace mezi Nginx a Apache probíhá nešifrovaně. Aplikace pak podle hlavičky X-Forwarded-Proto pozná, že komunikace byla šifrovaná. Aplikace tedy musí s touto hlavičkou počítat, jinak nemusí fungovat korektně.

Druhým způsobem využití jsou clustery, kde je v roli SSL akcelerátoru loadbalancer.

Pokud aplikace umí s SSL akcelerátorem fungovat korektně, je velmi vhodné tuto komponentu využít a to především u hodně navštěvovaných webů. Zamezí se tím šifrování v interní infrastruktuře, kde to není třeba, což má pozitivní vliv na výkon celého řešení.