Nginx
Nginx 反向代理 SSL 通信
假設我有一個反向代理伺服器
A
和一個雲伺服器B
(它們在同一個網路中)。
- 伺服器 B 只能通過內部網路訪問。
- 伺服器 A 可以通過網際網路訪問
I
。- 伺服器 A 使用 Let’s Encrypt 進行加密。
I
<-HTTPS-> (A
<-HTTP->B
)雖然
B
只能通過內網訪問,但內網中的任何人都可以攔截和讀取它之間的流量A
,B
因為流量是未加密的。
A
保護和之間的流量的最佳方法是什麼B
?我可以使用自簽名證書嗎?以及如何配置 nginx 伺服器A
?
有時反向代理和應用伺服器之間的 http 很好,但這取決於您對網路的信任程度。在您自己的數據中心中,使用者登錄等簡單的事情可能未加密,在公共雲中,您可能希望它們加密。信用卡、醫療或類似評級的資訊應該在傳輸過程中始終加密。
是的,您可以在您的應用伺服器上使用自簽名證書。你只需要配置 Nginx 來接受它。這在這個問題中有所概述。