Nginx 反向代理 SSL 通信

假設我有一個反向代理伺服器A和一個雲伺服器B（它們在同一個網路中）。

• 伺服器 B 只能通過內部網路訪問。
• 伺服器 A 可以通過網際網路訪問I。
• 伺服器 A 使用 Let’s Encrypt 進行加密。

I<-HTTPS-> ( A<-HTTP-> B)

雖然B只能通過內網訪問，但內網中的任何人都可以攔截和讀取它之間的流量A，B因為流量是未加密的。

A保護和之間的流量的最佳方法是什麼B？我可以使用自簽名證書嗎？以及如何配置 nginx 伺服器A？

有時反向代理和應用伺服器之間的 http 很好，但這取決於您對網路的信任程度。在您自己的數據中心中，使用者登錄等簡單的事情可能未加密，在公共雲中，您可能希望它們加密。信用卡、醫療或類似評級的資訊應該在傳輸過程中始終加密。

是的，您可以在您的應用伺服器上使用自簽名證書。你只需要配置 Nginx 來接受它。這在這個問題中有所概述。

引用自：https://serverfault.com/questions/842845