<div dir="ltr">To answer the HTTPS question, client-side HTTPS is easily done using hitch (<a href="http://hitch-tls.org" target="_blank">hitch-tls.org</a>), for the backend-side, you would need Varnish Plus.<div><br></div><div>But you are saying Amazon provides the certificates, so my guess is that the LB does the termination arrive unencrypted to Varnish.</div><div><br></div><div>Do the curl error, does the host used matches the certificate?</div></div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div>-- <br></div>Guillaume Quintard<br></div></div></div>
<br><div class="gmail_quote">On Fri, Nov 3, 2017 at 9:18 AM, Luca Gervasi <span dir="ltr"><<a href="mailto:luca.gervasi@gmail.com" target="_blank">luca.gervasi@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hi,<div>this is totally unrelated to varnish. If you want to achieve purging, you can safely stay http and purge locally (if you are using a load balancer in front of your delivery, you either have just one varnish - hence purge locally - or your purges are inconsistently distributed among all your caches).</div><div><br></div><div>Bye</div></div><br><div class="gmail_quote"><div><div class="h5"><div dir="ltr">On Fri, 3 Nov 2017 at 08:31 Navneet Kashyap <<a href="mailto:navneet.kashyap@webners.com" target="_blank">navneet.kashyap@webners.com</a>> wrote:<br></div></div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div class="h5"><div dir="ltr">Hi <br><div class="gmail_extra"><br></div><div class="gmail_extra">I was using varnish-cahe (open source) for my wordpress website, it was running well when its on HTTP only, but when i turn it to HTTPS its giving me error message when testing status using plugin in wordpress i.e.<strong> </strong><strong style="font-weight:600;display:block;margin-bottom:0.2em;font-size:14px;color:rgb(0,0,0);font-family:-apple-system,BlinkMacSystemFont,"Segoe UI",Roboto,Oxygen-Sans,Ubuntu,Cantarell,"Helvetica Neue",sans-serif;font-style:normal;font-variant-ligatures:normal;font-variant-caps:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:nowrap;word-spacing:0px;text-decoration-style:initial;text-decoration-color:initial">Varnish HTTP Purge</strong></div><div class="gmail_extra"><span style="color:rgb(85,85,85);font-family:-apple-system,BlinkMacSystemFont,"Segoe UI",Roboto,Oxygen-Sans,Ubuntu,Cantarell,"Helvetica Neue",sans-serif;font-size:13px;font-style:normal;font-variant-ligatures:normal;font-variant-caps:normal;font-weight:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;background-color:rgb(255,255,255);text-decoration-style:initial;text-decoration-color:initial;display:inline;float:none">Error: This request cannot be performed: cURL error 60: Issuer certificate is invalid.</span></div><div class="gmail_extra"><div><div class="m_3882973277326529633m_-352215337937240982gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div><div><span style="color:rgb(0,0,0)"><font style="background-color:rgb(255,255,255)" size="2"><br></font></span></div><div><span style="color:rgb(0,0,0)"><font style="background-color:rgb(255,255,255)" size="2">please check the screenshot also.</font></span></div><div><span style="color:rgb(0,0,0)"><font style="background-color:rgb(255,255,255)" size="2"><img src="cid:ii_15f80c76520a2816" alt="Inline image 1" style="margin-right:0px" height="396" width="805"><br></font></span></div><div><span style="color:rgb(0,0,0)"><font style="background-color:rgb(255,255,255)" size="2"><br></font></span></div><div><span style="color:rgb(0,0,0)"><font style="background-color:rgb(255,255,255)" size="2">Currently the flow is like this:</font></span></div><div><span style="color:rgb(0,0,0)"><font style="background-color:rgb(255,255,255)" size="2">client--> HTTPS request--> AWS load balancer --> Varnish--> apache2.</font></span></div><div><span style="color:rgb(0,0,0)"><font style="background-color:rgb(255,255,255)" size="2"><br></font></span></div><div><span style="color:rgb(0,0,0)"><font style="background-color:rgb(255,255,255)" size="2">we are using self-signed certs for backend authentication settings in AWS-load balancer, and using AMAZON provided CA-certs (using certificate manager)</font></span></div><div><span style="color:rgb(0,0,0)"><font style="background-color:rgb(255,255,255)" size="2"><br></font></span></div><div><span style="color:rgb(0,0,0)"><font style="background-color:rgb(255,255,255)" size="2"> Note: Is this possible in varnish-cache software (open-Source) or else we have to buy varnish-cache plus software (Paid Version). or we have to busy CA-certs for that domain. ?<br></font></span></div><div><span style="color:rgb(0,0,0)"><font style="background-color:rgb(255,255,255)" size="2"><br></font></span></div><div><span style="color:rgb(0,0,0)"><font style="background-color:rgb(255,255,255)" size="2">kindly guide us.</font></span></div><div><span style="color:rgb(0,0,0)"><font style="background-color:rgb(255,255,255)" size="2"><br></font></span></div><div><span style="color:rgb(0,0,0)"><font style="background-color:rgb(255,255,255)" size="2"><br></font></span></div><div><span style="color:rgb(0,0,0)"><font style="background-color:rgb(255,255,255)" size="2">Thanks and Regards<br><br></font></span><font color="#888888"><div><span style="color:rgb(0,0,0)"><font style="background-color:rgb(255,255,255)" size="2">Navneet Kashyap<br></font></span></div><div><span style="color:rgb(0,0,0)"><font style="background-color:rgb(255,255,255)" size="2">Sr. System Administrator - Webner Solutions Pvt. Ltd.</font></span></div><div><span style="color:rgb(0,0,0)"><font size="2">Web - <a href="http://www.webners.com/" target="_blank">www.webnersolutions.com</a></font></span></div><div><a href="http://www.webnersolutions.com" target="_blank"><img src="http://www.webnersolutions.com/wp-content/uploads/2014/09/webners-logo-1.png" alt="Zoho Development, Salesforce Development, Web and Mobile App Development" height="65" width="175"></a></div></font></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div>
<br></div></div></div></div>
______________________________<wbr>_________________<br>
varnish-misc mailing list<br>
<a href="mailto:varnish-misc@varnish-cache.org" target="_blank">varnish-misc@varnish-cache.org</a><br>
<a href="https://www.varnish-cache.org/lists/mailman/listinfo/varnish-misc" rel="noreferrer" target="_blank">https://www.varnish-cache.org/<wbr>lists/mailman/listinfo/<wbr>varnish-misc</a></blockquote></div>
<br>______________________________<wbr>_________________<br>
varnish-misc mailing list<br>
<a href="mailto:varnish-misc@varnish-cache.org">varnish-misc@varnish-cache.org</a><br>
<a href="https://www.varnish-cache.org/lists/mailman/listinfo/varnish-misc" rel="noreferrer" target="_blank">https://www.varnish-cache.org/<wbr>lists/mailman/listinfo/<wbr>varnish-misc</a><br></blockquote></div><br></div>