有个关于关于 nginx https 的疑惑,下面贴一个 nginx 配置

查看 64|回复 2
作者:EggplantLover   
backserver 是后端服务,访问 https://abc.com.cn/backserver/xxx 流量应该会被 ssl 加密吧,可是 proxy_pass 里是 http 协议,到了这里就算是走 http 协议了吗,这样安全吗?大家都是怎么配置的
server {
listen 80;
listen 443 ssl;
server_name abc.com.cn;
ssl_certificate ssl_key/server.pem;
ssl_certificate_key ssl_key/server.key;
location / {
return 301 https://$host$request_uri;
}
location /backserver {
proxy_pass http://backserver;
proxy_set_header Host $Host;
proxy_set_header x-forwarded-for $remote_addr;
proxy_set_header X-Real-IP $remote_addr;
add_header Cache-Control no-store;
add_header Pragma no-cache;
proxy_http_version 1.1;
proxy_set_header Connection "";
client_max_body_size 1024m;
proxy_read_timeout 7200s;
proxy_send_timeout 1800s;
proxy_connect_timeout 1800s;
}
}
upstream backserver {
sticky;
server 10.11.0.1:8080;
server 10.11.0.2:8080;
server 10.11.0.3:8080;
server 10.11.0.4:8080;
}

Server, backserver, ssl_key, Nginx

virusdefender   
内部流量走 http 还好
ye4tar   
proxy_pass 是 http ,可是这个 http 可以限制指定 IP 访问,可以是仅本机的访问,可以带用户名密码的访问,所以没得问题,想明白了没
您需要登录后才可以回帖 登录 | 立即注册

返回顶部