Nginx

Nginx 反向代理 SSL 通信

  • April 7, 2017

假設我有一個反向代理伺服器A和一個雲伺服器B(它們在同一個網路中)。

  • 伺服器 B 只能通過內部網路訪問。
  • 伺服器 A 可以通過網際網路訪問I
  • 伺服器 A 使用 Let’s Encrypt 進行加密。

I<-HTTPS-> ( A<-HTTP-> B)

雖然B只能通過內網訪問,但內網中的任何人都可以攔截和讀取它之間的流量AB因為流量是未加密的。

A保護和之間的流量的最佳方法是什麼B?我可以使用自簽名證書嗎?以及如何配置 nginx 伺服器A

有時反向代理和應用伺服器之間的 http 很好,但這取決於您對網路的信任程度。在您自己的數據中心中,使用者登錄等簡單的事情可能未加密,在公共雲中,您可能希望它們加密。信用卡、醫療或類似評級的資訊應該在傳輸過程中始終加密。

是的,您可以在您的應用伺服器上使用自簽名證書。你只需要配置 Nginx 來接受它。這在這個問題中有所概述。

引用自:https://serverfault.com/questions/842845