我有Nginx作为基于主机名的请求的网关和反向代理。
但是,与LAN中的实际服务器的通信并不安全。
连接是否保持以下设置进行encryption,还是我应该在实际的Web服务器中保护Apache?
必须指出的是,局域网不能完全信任。
server { listen 443 ssl; ssl_certificate /etc/nginx/ssl/wildcard.xxxx.edu.ar.crt; ssl_certificate_key /etc/nginx/ssl/wildcard.xxxx.edu.ar.key; server_name tracker.yyyy.xxxx.edu.ar; location / { proxy_pass http://192.168.yy.xx:8080; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } server { listen 80; server_name tracker.yyy.xxxx.edu.ar; return 301 https://$server_name$request_uri; }