我有 nginx 作为前端代理服务器,所有流量都经过它,并且在同一台机器上我需要运行 PHP,因此快速简便的方法是运行 apache。
我只在 nginx 上启用了 SSL,所以一切都以 HTTPS 运行,这样安全吗?同时在 SSL 上运行似乎很奇怪,资源效率低下。
答案1
仅在 Nginx 上运行 SSL 是一种安全的做法。要拦截流量,攻击者需要访问您的本地计算机。
在 Nginx 和 Apache 上运行 SSL 会浪费资源,加密负载均衡器和应用程序服务器(在本例中是 Apahce)之间的流量是没有意义的。
答案2
我只在 nginx 上启用了 SSL,因此一切都通过 HTTPS 运行,这样安全吗?
是的,在 Apache 前运行 nginx 作为 SSL 终止器是完全安全的。
但是,Apache 和 nginx 都能够运行 HTTPS 和 PHP,因此为了简单起见,您可以根据需要将 HTTPS 移动到 Apache 或将 PHP 移动到 nginx。