0
proxy reverso nginx + nginx

Solved 1 Respuestas 12 Views

Tengo una app web que usa el framework web2py[0], quiero desplegarla bien.

El contexto es un entorno virtualizado promox (podría ser cualquier otro). 

Hay un container que alojará la app, en un bridge virtualizado. Se me ocurre montar levantar la app como nginx+uwsgi[1]

Hay otro container que es un proxy reverso nginx que accesde a la red de bridge. Este proxy reverso podría también cubrir a otras aplicaciones en ese u otros dominios.

Mis preguntas son relativas a la configuración del nginx del web2py. 

  • ¿https lo dejo del lado el proxy de borde, entonces desactivo el https del lado del web2py.?
  • ¿comprimir gzip en el web2py tiene sentido si luego lo recoge el reverso para descompromir y volver a comprimir?
  • ¿Algunas otras consideraciones?

Gracias, saludos,

 

[0]: http://web2py.com/

[1]: http://web2py.com/books/default/chapter/29/13/deployment-recipes#Nginx

1 Respuesta

1
Mejor respuesta
Como va!, te comento mi opinion:

 

1) https en el proxy, así tocás en un solo lado, y manejas los certificados en un solo server. Si tu infraestructura crece y balanceás carga particularmente prefiero tener centralizado lo mas posible. Por lo que es https entre proxy y  web2py, depende de cuan seguro y critico sea el tráfico entre proxy y python.

2) No mucho sentido, desde mi punto de vista.

 

Espero que te sirva. Saludos!!
respondido por ikarudelabasto (3,220 puntos) Sep 11, 2015
seleccionada por MAbeeTT Nov 11, 2017
1Comentarios
comentado por MAbeeTT (2,350 puntos) Sep 11, 2015
para distinguir si se visita desde https con el uwsgi terminé dejando un vhost en el nginx del web2py escuchando en el puerto 8080, entonces para ese vhost termino forzando unos parámetros:

        uwsgi_param     SERVER_PORT     443;
        uwsgi_param     UWSGI_SCHEME    https;

Del lado del proxy de borde configuro "proxy_pass  http://foo:8080;"
...