<div>Hi all,</div><div>Recently, playing with libcloud against a private openstack installation </div><div>we realized that 8773 and 8774 ports listened by openstack-nova-api expect plain HTTP.</div><div>This is something that is rarely allowed in production installations. </div>
<div><br></div><div>We  bypass the problem by providing stunnel proxy for those ports. </div><div>Although, the fastest solution, it does not look satisfactory from the long term perspective.  </div><div>Hence the proposal:</div>
<div><a href="https://blueprints.launchpad.net/nova/+spec/openstack-api-ssl">https://blueprints.launchpad.net/nova/+spec/openstack-api-ssl</a></div><div><br></div><div>There is no any details so far, but the main idea is to change the default with nova-api</div>
<div>to listen for SSL encoded transport.</div><div><br></div><div>Other option would be making this configurable, although not sure why and where the plain HTTP might be justified.</div><div><br></div><div>Any thoughts, comments?</div>
<br>-- <br>Best regards,<br>Kirill Shileev<br>Senior software engineer<br><a href="http://www.GridDynamics.com">www.GridDynamics.com</a><br>+7 495 787 49 44 office<br>