在 nginx 上配置 SSL 并保持 apache 不变是否安全?

在 nginx 上配置 SSL 并保持 apache 不变是否安全?

我有 nginx 作为前端代理服务器,所有流量都经过它,并且在同一台机器上我需要运行 PHP,因此快速简便的方法是运行 apache。

我只在 nginx 上启用了 SSL,所以一切都以 HTTPS 运行,这样安全吗?同时在 SSL 上运行似乎很奇怪,资源效率低下。

答案1

仅在 Nginx 上运行 SSL 是一种安全的做法。要拦截流量,攻击者需要访问您的本地计算机。

在 Nginx 和 Apache 上运行 SSL 会浪费资源,加密负载均衡器和应用程序服务器(在本例中是 Apahce)之间的流量是没有意义的。

答案2

我只在 nginx 上启用了 SSL,因此一切都通过 HTTPS 运行,这样安全吗?

是的,在 Apache 前运行 nginx 作为 SSL 终止器是完全安全的。

但是,Apache 和 nginx 都能够运行 HTTPS 和 PHP,因此为了简单起见,您可以根据需要将 HTTPS 移动到 Apache 或将 PHP 移动到 nginx。

相关内容