如何解决为什么Web服务器将反向代理用于SSL?
为什么Web服务器通常对SSL使用反向代理?我了解反向代理的概念及其在平衡多台服务器之间的负载而不是实现SSL方面的有用性。 Web服务器不能简单地在HTTP和HTTPS(即HTTP和SSL)的不同端口中创建侦听套接字吗?
解决方法
我经常使用Nginx作为反向代理。
Nginx用作HTTPS前端。它承载证书和私钥,执行HTTP-> HTTPS重定向,向响应添加必要的标头并封装Intranet。
实际的业务逻辑是由内部网中通过HTTP服务的各种服务器的Zoo(nodejs,go,php)运行的。它们在不同的机器上运行。其中有些是旧版,并且不了解TLS,有些是旧版,只能使用TLS 1.1。
使用Nginx作为HTTPS前端的原因是:
- 我不信任来自第三方的HTTPS实现。
- 我不想弄乱各种实现附加证书所需的风吹草动。
- 我不想为TLS版本/密码配置过时或完全错过HTTPS的旧版或第三方软件所困扰。
- 我喜欢Certbot如何在Nginx中自动处理我的证书。
- 我喜欢Nginx的简洁功能,而这两个定制服务器都没有提供,例如HTTP到HTTPS重定向,负载平衡,快速静态页面以及其他功能。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。