使用反向代理Nginx与GoLang进行SSL

我目前正在编写GoLang网站,并希望尽快添加SSL。 我的问题是使用内置Golang SSL软件包的优点/缺点是什么?当将Nginx用于反向代理时,是否应该/我可以对nginx进行SSL处理?</ p>
</ div>

展开原文

原文

I am currently writing a GoLang website and would like to add SSL soon. My question is what are the advantages/disadvantages of using the built-in Golang SSL packages or should/can I just do SSL with the nginx when I use it for the reverse proxy?

dpdt79577
dpdt79577 好,你是对的。另请参阅:dennisforbes.ca/index.php/2013/08/07/…
大约 6 年之前 回复
duanjianlu0506
duanjianlu0506 这不是一个重复的问题。.我问的是在服务器上使用SSL。该页面询问使用nginx的好处。我知道有什么好处,我想知道我是否需要使用nginx运行golangSSL软件包,或者在nginx上运行ssl是否会做同样的事情。
大约 6 年之前 回复
douzhuangxuan3268
douzhuangxuan3268 重复:stackoverflow.com/questions/17776584/…
大约 6 年之前 回复
douniwan_0025
douniwan_0025 不加评论地投票?我爱stackexchange:(
大约 6 年之前 回复

1个回答



最终由您决定,但是nginx的SSL配置非常可配置,经过测试和性能。 </ p>


  • nginx可以提供SSL会话缓存以提高性能- ssl_session_cache </ code> </ li>
  • 良好的密码兼容性 </ li>
  • 我相信nginx的SSL实施速度更快(要求更多) 和更少的CPU),但我自己尚未对此进行测试。 考虑到Nginx项目的成熟度,这不足为奇。 </ li>
  • 其他好处,例如代理内容和静态内容的响应缓存。 </ li>
    </ ul>

    当然,缺点是它是另一个需要配置的动态部分。 如果您已经计划将nginx用作反向代理,那么我也将其用于SSL。 </ p>
    </ div>

展开原文

原文

It is ultimately up to you, but nginx's SSL configuration is extremely configurable, battle-tested and performant.

  • nginx can provide an SSL session cache to boost performance - ssl_session_cache
  • Good cipher compatibility
  • I believe that nginx's SSL implementation is faster (more req/s and less CPU) than Go's, but have not tested this myself. This would not be surprising given maturity of the nginx project.
  • Other benefits like response caching for both proxied and static content.

The downside, of course, is that it's another moving part that requires configuration. If you are already planning to use nginx as a reverse proxy however I would use it for SSL as well.

duanjie9630
duanjie9630 如果您的Go服务在同一台计算机上并且仅绑定到本地主机(127.0.0.1,而不是0.0.0.0),则它将“安全”。 我将研究添加“严格传输安全”标头和“内容安全策略”标头,以进一步锁定内容。
大约 6 年之前 回复
dongpao1873
dongpao1873 因此,我可以在不使用SSL的情况下编写go服务器,然后仅添加nginx SSL,就好像我在golang中编写SSL一样安全吗?
大约 6 年之前 回复
Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
立即提问
相关内容推荐