Effectivement le HTTP/1.0 c'est un peu la misère quand même. Je rajoute aussi une contrainte par ailleurs : il faut l'ipv6 :)
Le 04/04/2011 11:58, Hervé COMMOWICK a écrit : > Et pour rajouter au troll naissant, je ne peux m'empècher : > > http://affectioncode.wordpress.com/2008/06/11/comparing-nginx-and-haproxy-for-web-applications/ > > Hervé. > > On Mon, 04 Apr 2011 11:56:08 +0200 > Valentin Surrel <valen...@surrel.org> wrote: > >> Ce que j'aime bien chez HAProxy c'est le mécanisme de check des >> serveurs HTTP sur un port différent : avec iptables on peut fermer le >> port de monitoring et laisser les sessions en cours se finir >> tranquillement. Si HAProxy supporte le SSL prochainement je vais p-e >> mettre nginx sans HAProxy en attendant... >> >> Merci en tout cas pour ces premiers retours :) >> >> Le 04/04/2011 11:48, Pierre-Henry Muller a écrit : >>> Nginx peut remplacer HA proxy puisqu'on peut lui déclarer un pool >>> avec plusieurs machines et différents paramètres pour la >>> répartition. Dans mon idée, une ligne de nginx en frontaux, une >>> ligne de serveur http. Si les serveurs http se partagent les >>> sessions (memcache, sharedance, FS distribué, BDD, ...) il n'y a >>> même plus besoin de se préoccuper de savoir si le visiteur ira >>> toujours sur le même serveur. >>> >>> Le 4 avr. 2011 à 11:35, Hervé COMMOWICK a écrit : >>> >>>> Et ca implique du bon vieux HTTP/1.0 vers HAProxy. Pas très >>>> optimal amha >>>> >>>> Hervé. >>>> >>>> >>>> On Mon, 4 Apr 2011 11:28:00 +0200 >>>> Pierre-Henry Muller <wall...@morkitu.org> wrote: >>>> >>>>> Bonjour, >>>>> >>>>> Nginx en front avec la gestion de la partie SSL en reverse proxy >>>>> load balancé sur tes serveurs en http. Ca marche très bien. >>>>> >>>>> A+ >>>>> >>>>> Le 4 avr. 2011 à 09:50, Valentin Surrel a écrit : >>>>> >>>>>> Bonjour, >>>>>> >>>>>> Je veux mettre un HAProxy devant des serveurs d'applications >>>>>> HTTP. Il est paramétré pour rediriger un même client vers le >>>>>> même serveur d'application (via cookie). >>>>>> >>>>>> Comme on est en full HTTPS, et pour que HAProxy puisse faire son >>>>>> boulot (donc inspecter les headers HTTP pour rediriger vers le >>>>>> bon serveur), il faut que l'encryptage se fasse en amont. >>>>>> >>>>>> Avez vous une préco à ce sujet ? stunnel vs nginx ? autre ? >>>>>> >>>>>> A+ >>>>>> Valentin >>>>>> _______________________________________________ >>>>>> Liste de diffusion du FRsAG >>>>>> http://www.frsag.org/ >>>>> >>>>> -- >>>>> Pierre-Henry Muller >>>>> >>>>> >>>>> >>>>> _______________________________________________ >>>>> Liste de diffusion du FRsAG >>>>> http://www.frsag.org/ >>>> >>>> >>>> >>>> -- >>>> Hervé COMMOWICK, EXOSEC (http://www.exosec.fr/) >>>> ZAC des Metz - 3 Rue du petit robinson - 78350 JOUY EN JOSAS >>>> Tel: +33 1 30 67 60 65 - Fax: +33 1 75 43 40 70 >>>> mailto:hcommow...@exosec.fr >>>> _______________________________________________ >>>> Liste de diffusion du FRsAG >>>> http://www.frsag.org/ >>> >>> -- >>> Pierre-Henry Muller >>> >>> >>> >>> _______________________________________________ >>> Liste de diffusion du FRsAG >>> http://www.frsag.org/ >> >> _______________________________________________ >> Liste de diffusion du FRsAG >> http://www.frsag.org/ > > > _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/