2014-07-16 252 views
2

我目前正在撰寫一個GoLang網站,並希望很快添加SSL。我的問題是使用內置的Golang SSL軟件包的優點/缺點,或者我應該使用nginx與SSL進行SSL連接,當我將它用於反向代理時?SSL與GoLang使用反向代理Nginx

+0

Downvote without comment?我愛stackexchange :( – topskip

+0

Duplicate:http://stackoverflow.com/questions/17776584/webserver-for-go-golang-webservices-using-nginx-or-not – topskip

+1

這不是一個重複的問題..我問的關於使用SSL在服務器上,該頁面詢問使用nginx的好處,我知道好處,我想知道是否需要用nginx運行golang SSL包,或者如果在nginx上運行ssl會做同樣的事情 – Ben

回答

5

它最終取決於你,但nginx的SSL配置是非常可配置的,經過戰鬥測試和性能。

  • nginx的可以提供SSL會話緩存以提高性能 - ssl_session_cache
  • Good cipher compatibility
  • 我相信,nginx的的SSL實現是不是去的更快(更REQ/s以上且CPU),但沒有測試我。鑑於nginx項目的成熟,這並不令人意外。
  • 像代理和靜態內容響應緩存的其他好處。

不利的一面是,它是另一個需要配置的移動部件。如果您已經計劃將nginx用作反向代理,但是我也會將它用於SSL。

+0

因此,我可以編寫我的go服務器沒有SSL,然後只需添加nginx SSL,它就像安全一樣,就像我在golang中編寫SSL一樣? – Ben

+1

如果您的Go服務位於同一臺計算機上並且僅綁定到本地主機(127.0.0.1,* not * 0.0.0.0),那麼它將「安全」,我會考慮添加嚴格的傳輸安全標頭和內容安全策略標題進一步鎖定事情。 – elithrar