Yoo趣儿

Yoo趣儿 探索分享 问与答 有个关于关于 nginx https 的疑惑,下面贴一个 nginx 配 ...

有个关于关于 nginx https 的疑惑,下面贴一个 nginx 配置

查看 63|回复 2
作者:EggplantLover   
backserver 是后端服务,访问 https://abc.com.cn/backserver/xxx 流量应该会被 ssl 加密吧,可是 proxy_pass 里是 http 协议,到了这里就算是走 http 协议了吗,这样安全吗?大家都是怎么配置的
server {
listen 80;
listen 443 ssl;
server_name abc.com.cn;
ssl_certificate ssl_key/server.pem;
ssl_certificate_key ssl_key/server.key;
location / {
return 301 https://$host$request_uri;
}
location /backserver {
proxy_pass http://backserver;
proxy_set_header Host $Host;
proxy_set_header x-forwarded-for $remote_addr;
proxy_set_header X-Real-IP $remote_addr;
add_header Cache-Control no-store;
add_header Pragma no-cache;
proxy_http_version 1.1;
proxy_set_header Connection "";
client_max_body_size 1024m;
proxy_read_timeout 7200s;
proxy_send_timeout 1800s;
proxy_connect_timeout 1800s;
}
}
upstream backserver {
sticky;
server 10.11.0.1:8080;
server 10.11.0.2:8080;
server 10.11.0.3:8080;
server 10.11.0.4:8080;
}

Server, backserver, ssl_key, Nginx

相关帖子

virusdefender   
内部流量走 http 还好
ye4tar   
proxy_pass 是 http ,可是这个 http 可以限制指定 IP 访问,可以是仅本机的访问,可以带用户名密码的访问,所以没得问题,想明白了没
返回列表
您需要登录后才可以回帖 登录 | 立即注册

AD1

热门主题

热门板块

问与答分享发现分享创造奇思妙想分享邀请码商业推广优惠信息PythonPHPJavaJavaScriptNode.jsGo语言C++HTML

公告

标签|小黑屋|Yoo趣儿

GMT+8, 2024-11-22 02:54 , Processed in 0.009532 second(s), 6 queries , Gzip On, MemCached On.

Powered by Discuz! X3.2

The happiest thing in the world is to strive for an ideal.

返回顶部