Моя текущая установка - это сервер Ubuntu (18.04), я установил Nginx (1.14.2) и настроил его как обратный прокси для моей локальной службы Expressjs (4.15.4) и будущих проектов.
При использовании Nginx в качестве обратного прокси для набора сервисов, должен ли я устанавливать свой ssl-сертификат в Nginx или в другие мои веб-сервисы, и каковы будут плюсы / минусы? Пожалуйста, используйте факты, а не мнения.
Я думаю, что если я установлю его в свой сервис Nginx, он защитит все, пока я использую сертификат с подстановочными знаками. Но я не уверен, что было бы за или против, кроме убеждения в автоматической защите всего контента с помощью одной настройки с немного более дорогим сертификатом с подстановочными знаками и возможностью того, что сертификат с истекшим сроком действия все испортит.
Но я могу сильно ошибаться в своем предположении. Вот почему я спрашиваю вас. Я попытался найти что-то в Интернете по этой теме, но все, что я нашел, указывало мне на установку сертификатов, и я уже знаю это, ха-ха. Спасибо за чтение!
Браузер ----> nginx ----> вышестоящие серверы
Вы можете установить сертификаты как на nginx, так и на вышестоящие серверы. Но нет необходимости покупать / использовать подстановочный сертификат, поскольку SNI предназначен для упрощения настройки,
Он основан на том, что вы ожидаете от этого прокси и насколько вы доверяете сети между прокси и веб-сервером.
Если вы установите сертификат на свой веб-сервер, это будет проще, но у вас будет довольно скучный прокси, поскольку он не сможет расшифровать поток.
Если вы установите сертификат на прокси, у вас будет гораздо лучший прокси, но вам нужно будет защитить соединение между прокси и веб-сервером.