Альтернативный обратный прокси, который поддерживает HTTP 1.1, SSL, и активный?
Благодаря нестандартной реализации Microsoft SSL (имеют Google для 'Microsoft SSL близко - уведомляют'), Активный, и SSL не счастливое соединение при использовании браузера MSIE. Но существуют некоторые признаки, что MS может быть улучшением в более поздних версиях.
В случае mod_ssl можно настроить различные поведения на основе агента пользователя. Это должно быть сделано в месте, где SSL завершается - так как он должен декодировать SSL, чтобы найти, что агент пользователя - затем решает, позволить ли активное. Так как stunnel ничего не знает о HTTP, Вы не можете допускать это на прокси.
Таким образом, Вы могли попытаться просто заглядывать stunnel (но он не сделает никакого кэширования), и надеются на лучшее (сообщения проверки активности настроены на веб-сервере).
Не исследуя его больше, он не имеет большой смысл мне иметь сообщения проверки активности, включенные использовать прокси non-cacheing и выполнить серверы позади ха прокси - весь последний сделает, основное выравнивание нагрузки - Вы подрываете обработку отказа.
В то время как совет в HTTP/1.1 состоял в том, чтобы ограничить количество соединений на имя сервера к 2, большинство разработчиков браузера ладило на том, что это не делает ничего для ограничения нагрузки на серверы - единственный эффект состоит в том, чтобы замедлить клиент путем принуждения последовательных запросов. Таким образом, существует меньше причины использовать активный, чем раньше.
Таким образом, если бы Вы хотите селективное управление активным, затем я думаю, что единственная опция была бы апачская + mod_ssl + mod_proxy
Вам действительно нужен http/1.1 на стороне сервера, или Вы хотите активный? 1.1 не приносит много, в основном только разделенное на блоки кодирование и "ожидает: 100 - продолжаются". Разделенное на блоки кодирование хорошо, когда сервер сжимается, но это не часто имеет место. Теперь, если Вы думаете, что нуждаетесь активный, просто рассматриваете сетевую задержку между своим nginx и haproxy. Если оба находятся на той же LAN, Вам действительно не нужно активный вообще, поскольку стоимость установления соединения является чрезвычайно маленькой. Много цепочек людей nginx и haproxy вместе без любой проблемы, таким образом, я думаю, что Вы могли действительно сохранить свой nginx.
С другой стороны, Вы могли использовать stunnel перед haproxy для обработки SSL только. Вы затем стали бы клиентскими активный и HTTP/1.1 непосредственно от haproxy.