我想要设置一个 nginx 服务器,它将用作可公开访问的前端 Web 服务器,以反向代理和负载平衡其他提供 PHP 和 django 应用程序的 apache/nginx 服务器,并且配置了私有 IP,每个服务器都在不同的虚拟机中运行。
与后端服务器公开访问相比,这是否会导致性能显著下降?
那么每个域的 SSL 证书呢?我需要在前端服务器还是后端服务器中配置它们?它们配置在哪里有关系吗?
答案1
这是一个很好的解决方案,并且假设前端服务器距离后端服务器不太远,不会显著影响性能。您可以在 nginx 中终止 SSL 证书,但您也可以在后端使用 SSL 证书来加密端到后端之间的连接,具体取决于您的系统托管位置。一般规则是尽可能在链的上游终止 SSL。