我有nginx作为前端代理服务器,所有stream量都经过了,在同一台机器上,我需要运行PHP,所以快速简单的方法是运行Apache。
我只在nginx上启用SSL,所以事情正在与HTTPS运行,是否安全? 在SSL上运行似乎很奇怪,资源效率低下。
只有Nginx运行SSL是一种安全的方式。 要拦截攻击者需要访问本地机器的stream量。
在Nginx和Apache上运行SSL是浪费资源,加载负载平衡器和应用程序服务器之间的通信是没有意义的,在这种情况下,它是Apahce。
我只在nginx上启用SSL,所以事情正在与HTTPS运行,是否安全?
是的,在Apache之前运行nginx作为SSL终结器是完全安全的。
但是,Apache和nginx都能够运行HTTPS和PHP,所以为了简单起见,如果需要,可以将HTTPS移动到Apache或PHP到nginx。