我有一个小的设置,我在带有 ddns 的 Raspberry Pi 上托管了一个简单的网站。它使用 letsencrypt 证书启用了 HTTPS。现在我想创建第二个网站,由于它们都非常轻量,所以我想从同一个 Raspberry Pi 上为它提供服务。我得到了另一个 ddns 主机名、另一组证书,将它们放在 nginx 反向代理后面,一切都运行良好。
我想知道的是 - 我的第一台服务器已经在使用 HTTPS,然后我将其放在 nginx 反向代理后面,其中 nginx 也配置为使用 ssl。从我的 nginx.conf文件中:
server {
server_name mysmallwebsite.ddns.net;
listen 443 ssl;
ssl_certificate /path/to/mysmallwebsitecert.pem;
ssl_certificate_key /path/to/mysmallwebsitkey.pem;
...
}
因此,nginx 和它中继连接的应用程序都使用相同的证书/密钥。
这样可以吗?这样做有什么害处吗?如果我将应用程序降级为使用纯 HTTP 并将加密留给 nginx,性能是否会有明显的改善?