Thrift 提供了几种不同的非阻塞服务器模型,例如TNonblockingServer、THsHaServer和TThreadedSelectorServer. 但是,我想SSL在服务器上启用。似乎 SSL 仅适用于 Thrift 中的阻塞服务器。
有人对 Thrift 中的非阻塞 SSL 服务器有任何线索吗?Java 示例将不胜感激。
问问题
1498 次
1 回答
4
在 Java 应用程序中担心 SSL 的一种替代方法是使用 nginx ( http://wiki.nginx.org/SSL-Offloader ) 之类的东西作为反向代理。
这具有您的应用程序不需要关心 SSL 的好处,但确实需要在您的堆栈中增加一层。
客户端将连接到 nginx 服务器而不是直接连接到您的客户端,并且 nginx 会将这些连接转发到您的 Thrift 服务器。
对于这种方法,您不一定需要两个不同的服务器,只需将 Thrift 服务器配置为仅侦听 localhost(对于 ipv4 为 127.0.0.1),并让 nginx 在您的外部接口上侦听并转发到 localhost。
编辑:最后一段中的客户端->服务器
于 2014-06-13T04:21:12.353 回答