Информация о настройке:
Моя текущая установка докера состоит из следующих контейнеров:
В моем файле docker-compose.yml я создал две сети: внутреннюю и внешнюю (внутренняя сеть имеет внутренний флаг, установленный в значение true).
Только контейнеру прокси-сервера назначается внешняя сеть и открываются порты 80 и 443, любой запрос на порт 80 перенаправляется на 443 через прокси-сервер.
Прокси-сервер также обрабатывает ssl-соединения, а соединения между прокси-серверами, http и websocket не зашифрованы.
Предположения:
Чтобы зашифровать соединение в сети докеров, например между прокси и серверами websocket и http я мог использовать самоподписанный сертификат.
Я полагаю, однако, что это будет стоить производительности.
Насколько я знаю, это остановит взломанный http-сервер от чтения сообщений ws.
Вопрос:
Есть ли смысл шифровать соединения в сети докеров для повышения безопасности?