Назад | Перейти на главную страницу

Должен ли я устанавливать свой ssl-сертификат в Nginx или других моих сервисах при использовании обратного прокси-сервера nginx?

Моя текущая установка - это сервер Ubuntu (18.04), я установил Nginx (1.14.2) и настроил его как обратный прокси для моей локальной службы Expressjs (4.15.4) и будущих проектов.

При использовании Nginx в качестве обратного прокси для набора сервисов, должен ли я устанавливать свой ssl-сертификат в Nginx или в другие мои веб-сервисы, и каковы будут плюсы / минусы? Пожалуйста, используйте факты, а не мнения.

Я думаю, что если я установлю его в свой сервис Nginx, он защитит все, пока я использую сертификат с подстановочными знаками. Но я не уверен, что было бы за или против, кроме убеждения в автоматической защите всего контента с помощью одной настройки с немного более дорогим сертификатом с подстановочными знаками и возможностью того, что сертификат с истекшим сроком действия все испортит.

Но я могу сильно ошибаться в своем предположении. Вот почему я спрашиваю вас. Я попытался найти что-то в Интернете по этой теме, но все, что я нашел, указывало мне на установку сертификатов, и я уже знаю это, ха-ха. Спасибо за чтение!

Браузер ----> nginx ----> вышестоящие серверы

Вы можете установить сертификаты как на nginx, так и на вышестоящие серверы. Но нет необходимости покупать / использовать подстановочный сертификат, поскольку SNI предназначен для упрощения настройки,

https://www.digitalocean.com/community/tutorials/how-to-set-up-multiple-ssl-certificates-on-one-ip-with-nginx-on-ubuntu-12-04

Он основан на том, что вы ожидаете от этого прокси и насколько вы доверяете сети между прокси и веб-сервером.

Если вы установите сертификат на свой веб-сервер, это будет проще, но у вас будет довольно скучный прокси, поскольку он не сможет расшифровать поток.

Если вы установите сертификат на прокси, у вас будет гораздо лучший прокси, но вам нужно будет защитить соединение между прокси и веб-сервером.