我已经将 Nginx 设置为 HTTP 负载均衡器,并为 Apache Web 服务器提供 SSL/TLS 终止。我的问题是,如何使用 Nginx 终止 SSL 将数据加密回浏览器/客户端。
是否必须配置每个 apache 服务器以执行 SSL,或者是否将数据从 apache 发送回 Nginx 进行加密?我想限制 apache 网络服务器上的 CPU 资源。
感谢您对这个问题的任何帮助。
附言:我在 Nginx 配置中使用了 X-Forwarded-For。这会将浏览器的证书发送到 Apache 服务器吗?
答案1
您有两个完全独立的连接。从 Web 浏览器到 nginx 的连接使用 SSL 加密,因此必须为 nginx 配置 SSL。从 nginx 到 Apache 的连接(用于检索 nginx 发送给浏览器的数据)应该是常规的 http 连接,没有 SSL,因此 Apache 不需要任何 SSL 配置。