Ну, что я не понимаю, вот то, почему у Вас должно быть соединение SSL от Вашего апача к Вашему приложению, которое, кажется, находится на той же машине (http://localhost:8443/).
Я предполагаю, что обычный способ настроить вещи как это состоит в том, чтобы иметь апача, предоставляющего шифрование SSL "клиенту" - сторона, например, Интернет, и иметь незашифрованное соединение с приложением. Это также дает Вам больше свободы отладить Ваши отклики приложений.
Другая вещь, которую упомянул Dave Cheney, состоит в том, чтобы использовать собственный коннектор кота, чтобы иметь выравнивание нагрузки и другие функции.
Да, это допустимо. Мой индивидуальный подход состоял бы в том, чтобы использовать Лак впереди и использовать VCL для разделения трафика между статическими запросами NGINX и тяжелого подъема (не имеет ли это быть Apache или Пассажиром или... он значения). Это особенно верно, если это находится на той же машине, поскольку Вам не нужны дополнительные издержки. Это не обязательно покупает Вас что-либо.
Количество издержек не должно быть существенным. Я принимаю часть причины, Вы хотите иметь эти два уровня, для масштабируемости; в этом случае Вы, скорее всего, видели бы относительно апача, что лак и nginx не очень упорно работают.
Если Вы все три уровня на одной машине, должно быть меньше влияния производительности перед достижением мощности самого сервера.
Как альтернатива, почему бы не лакировать + nginx с пассажиром? Я использовал эту установку в прошлом и nginx, использование пассажира относительно легко, и работало вполне прилично. Могло бы стоить думать о том, если Вы не женаты на апаче, выполняющем Вашу стопку направляющих.
Я - sys администратор для платформы электронной коммерции запуска. Мы используем varnish+nginx перед нашим стеком PHP/apache, и он творил чудеса.
У нас есть приложение использования верхней памяти, и приложение использовало вокруг 15-20gigs из RAM на webnode и после того как мы помещаем лак впереди, это - теперь приблизительно 8 ГБ RAM на узел. Они никогда не пронзали.
Таким образом, я настоятельно рекомендую его.
Лак еще не поддерживает gzip сжатие, таким образом, это могла бы быть идея подкачать его вокруг с nginx впереди для сжатия то, что передает обратно лак. Так как лак и nginx не борются за те же ресурсы (nginx, использует ЦП для gzip сжатия, в то время как лак использует память), они должны работать гладко на той же машине.
Лак теперь поддерживает gzip сжатие, поэтому если Вам не нужно завершение SSL (как предложено в комментариях), я предложил бы поместить лак непосредственно в контакт с Интернетом.
Для http:
(internet) --> (varnish, gzip, caching, esi) --> (application)
Для https:
(internet) --> (nginx, ssl)--> (varnish, gzip, caching, esi) --> (application)
Если Вы хотите апача там также (для повсеместной поддержки mod_foobar), я поместил его между лаком и приложением
Обновление: Обновленный для включения поддержки gzip в лак 3.0. Добавленный ssl / esi, как предложено в комментариях
Я выполняю Drupal с модулем повышения на сервере Apache+PHP+MySQL, но перед ними я использую Nginx с gzip-статической функцией на и использую результаты повышения для обслуживания пользователей.
И на вершине всего этого я использую лак, все на том же ПК, у меня есть хорошие результаты.
Я также использую Nginx для тонкой настройки заголовков, которые Drupal не делает очень хорошо для кэша.
Это плохая идея, если вам не нужно что-то вроде ESI. Nginx имеет собственную систему кеширования, которая работает лучше .
Apache можно использовать для завершения SSL (дешифрования), проверьте http://noosfero.org/Development/Varnish#SSL