Apache-2.2

在 nginx 上配置 SSL 並保持 apache 不受影響是否安全?

  • August 16, 2012

我有 nginx 作為前端代理伺服器,所有流量都通過它,並且在同一台機器上我需要執行 PHP,所以快速簡單的方法是執行 apache。

我只在 nginx 上啟用了 SSL,所以一切都使用 HTTPS 執行,它安全嗎?兩者都在 SSL 上執行似乎很奇怪,資源效率低下。

僅在 Nginx 上執行 SSL 是一種安全的做事方式。要攔截流量,攻擊者需要訪問您的本地電腦。

在 Nginx 和 Apache 上執行 SSL 是一種資源浪費,在負載均衡器和應用程序伺服器之間加密流量是沒有意義的,在這種情況下是 Apahce。

我只在 nginx 上啟用了 SSL,所以一切都使用 HTTPS 執行,它安全嗎?

是的,在 Apache 前面執行 nginx 作為 SSL 終結器是非常安全的。

但是,Apache 和 nginx 都能夠執行 HTTPS 和 PHP,因此為簡單起見,您可以根據需要將 HTTPS 移動到 Apache 或 PHP 移動到 nginx。

引用自:https://serverfault.com/questions/418068