我有一个在Nginx反向代理后面运行的API服务器.由于处理敏感数据,因此通过TLS保护对我的API服务器的所有请求非常重要.
我已经设置了Nginx来使用TLS(LetsEncrypt),所以这似乎没问题.但是,从Nginx到我的API服务器的请求仍然是不安全的http请求(顺便说一下,这都是在docker容器中发生的).
在反向代理和API服务器之间设置https是最佳做法吗?如果是这样的话,如果不对其进行过度设计,我该怎么做呢?
解决方法:
这一切都归结为您希望实施的安全性或偏执性.它还可能取决于您正在玩的数据类型.例如:我肯定会对信用卡号码或其他敏感信息这样做.
正如the comments已经说明的那样,您通常会在面向前方的Web服务器上终止SSL连接,假设API后端也位于您信任和控制的LAN内.如果你想加倍努力,你也可以在API后端设置SSL.有关如何执行此操作的详细信息取决于您在后端使用的软件.
如果您决定在API后端实施SSL,则设置类似于您在前端使用SSL设置Nginx所做的设置,主要区别在于您不需要在后端使用公共证书.它可以是自签名的,因为除了您的Web服务器之外没有其他人会与它通信.然后,只需修复代码中的所有URI即可使用HTTPS.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
