设置信息:
我当前的docker设置由以下容器组成:
- 代理和负载平衡服务器 (HAproxy)
- http 服务器 (apache)
- 多个 websocket 服务器 (ratchet php)
- 数据库服务器 (mariadb)
在我的 docker-compose.yml 文件中,我创建了两个网络:一个内部网络和一个外部网络(内部网络的 internal 标志设置为 true)。
只给代理服务器容器分配外部网络并暴露80和443端口,任何对80端口的请求都会通过代理服务器重定向到443端口。
代理服务器还处理 ssl 连接,并且代理、http 和 websocket 服务器之间的连接未加密。
假设:
为了加密 docker 网络内的连接(例如代理和 websocket 和 http 服务器之间的连接),我可以使用自签名证书。
我想这会影响性能。
据我所知,这会阻止受感染的 http 服务器读取 ws 消息。
问题:
加密 Docker 网络内的连接以提高安全性是否有意义?