Задать вопрос
toorr2p
@toorr2p
https://github.com/Cleverscript

В какой контейнер ставить сертификат Lent`Encrypt в NGINX-front или NGINX-backend?

ЗАДАЧА
Развернуть на сервере контейнер с NGINX который будет выступать "фронтом" для запросов на 80 и 443 порты, которые он будет проксировать в контейнеры с NGINX-backend сервисов (сайтов\приложений e.t.c)

конфиг хоста в контейнере NGINX-front выглядит так
server {
    listen       80;
    listen  [::]:80;
    server_name  b24phpsdk.local;

    location / {
        proxy_pass http://b24phpsdk_nginx:8081; 
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
    }
}


Возник вопрос, в каком контейнере нужно устанавливать SSL сертификат, в том который является фронтом и принимает все запросы извне или в контейнере с nginx конкретного приложения?

(хочу использовать cerbot)

Подскажите пожалуйста!
  • Вопрос задан
  • 2048 просмотров
Подписаться 2 Средний 3 комментария
Решения вопроса 1
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Во первых для вашего определения того, что вы называете "фронт" есть официальный термин - реверс прокси.
И конечно же сертификаты должны быть на нем.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 3
ky0
@ky0 Куратор тега Nginx
Миллиардер, филантроп, патологический лгун
Можно делать по-разному, но задумайтесь сразу, как эти сертификаты будут обновляться (очевидно, нужен отдельный контейнер с certbot'ом) и как nginx будет узнавать, что ему нужно сделать релоад после обновления.
Ответ написан
@sanchapans
Зависит от архитектуры и целей. Напрмер: Если за вашим "фронтом" безопасная сеть, шифрование не требуется. При обратной ситуации, когда среда потенциально опасная, может перехватывается злоумышленником, то расшифровать трафик конечно нужно на "бекенде"
Ответ написан
Комментировать
HMB
@HMB
Nginx Rroxy Manager, Traefik
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы