我有一个Apache Web服务器configuration一个SSL证书。 由于某些原因,我必须将其置于代理之后。 我想将代理(nginx?)configuration为简单的中继,从HTTPS到HTTPS,尽可能简单。
我的问题是:
非常感谢你的帮助 :-)
是HTTPS到HTTPS代理的一个好主意?
取决于情况/用例/推理,对此没有一个通用的答案。
如果是的话,我是否也需要给代理SSL证书,或者我可以在Nginx / apache /任何参数中启用SSL?
是和不是 !
你有两种做法:
SSL反向代理
在负载均衡器上需要证书,您设置了HTTPS代理,并且所有到负载均衡器的HTTPS连接都在terminal处终止,然后代理到后端,如果后端支持HTTPS,则重新应用HTTPS。
TCP负载平衡
负载平衡器上不需要SSL证书。 连接分布在TCP层,SSL内容被忽略/未修改,并刚刚通过。 您的后端需要通过SSL证书等方式进行HTTPS准备。
希望这会使你朝着正确的方向前进。