假设我有一个反向代理服务器A和一个云服务器B(它们在同一个网络中)。
- 服务器B只能通过内部网络访问。
- 可以通过互联网访问服务器
IA。 - 服务器 A 使用 Let's Encrypt 加密。
I<-HTTPS-> ( A<-HTTP-> B)
虽然B只能通过内部网络访问,但是内部网络中的任何人都可以拦截A和B读取之间的流量,因为流量未加密。
A保护和之间通信的最佳方式是什么B?我可以使用自签名证书吗?如何在 上配置 nginx 服务器A?
答案1
有时反向代理和应用服务器之间的 http 是可以的,但这取决于相关数据,您对网络的信任程度。在您自己的数据中心,诸如用户登录之类的简单信息可能不加密也可以,而在公共云中,您可能希望对它们进行加密。信用卡、医疗或类似级别的信息在传输过程中应始终加密。
是的,您可以在应用服务器上使用自签名证书。您只需配置 Nginx 以接受它即可。这在这个问题。