在 nginx 上配置 SSL 並保持 apache 不受影響是否安全？

我有 nginx 作為前端代理伺服器，所有流量都通過它，並且在同一台機器上我需要執行 PHP，所以快速簡單的方法是執行 apache。

我只在 nginx 上啟用了 SSL，所以一切都使用 HTTPS 執行，它安全嗎？兩者都在 SSL 上執行似乎很奇怪，資源效率低下。

僅在 Nginx 上執行 SSL 是一種安全的做事方式。要攔截流量，攻擊者需要訪問您的本地電腦。

在 Nginx 和 Apache 上執行 SSL 是一種資源浪費，在負載均衡器和應用程序伺服器之間加密流量是沒有意義的，在這種情況下是 Apahce。

我只在 nginx 上啟用了 SSL，所以一切都使用 HTTPS 執行，它安全嗎？

是的，在 Apache 前面執行 nginx 作為 SSL 終結器是非常安全的。

但是，Apache 和 nginx 都能夠執行 HTTPS 和 PHP，因此為簡單起見，您可以根據需要將 HTTPS 移動到 Apache 或 PHP 移動到 nginx。

引用自：https://serverfault.com/questions/418068