Задать вопрос

NodeJS, Nginx и SSL. Нужно ли между бакендом на node и nginx устанавливать ssl соединение?

Имеется бакенд на 3000 порту, из вне порт закрыт. Его проксирует nginx на 80 порт.
Между клиентом и nginx устанавливается https соединение.
upstream backend {
	server 127.0.0.1:3000;
	keepalive 8;
}
server {
	# SSL configuration
	#
	listen 443 ssl;
	listen [::]:443 ssl;
	ssl_certificate /etc/ssl/ssl-bundle.crt;
	ssl_certificate_key /etc/ssl/r_ru.key;
	add_header Strict-Transport-Security "max-age=31536000";
	#
	location / {
		proxy_set_header X-Real-IP $remote_addr;
		proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		proxy_set_header Host $http_host;
		proxy_set_header X-NginX-Proxy true;

		proxy_pass backend;
		proxy_redirect off;
	}
}

Нужно ли между nginx и бакендом тоже устанавливать ssl содинение?

server {
        ...
        proxy_ssl_certificate     /etc/ssl/certs/backend.crt;
        proxy_ssl_certificate_key /etc/ssl/certs/backend.key;
        proxy_pass backend;
        proxy_ssl  on;
}

Просто всегда думал то что стоит за nginx уже может работать без ssl.
  • Вопрос задан
  • 1211 просмотров
Подписаться 3 Оценить Комментировать
Решения вопроса 1
sim3x
@sim3x
На одном сервере - лучше использовать сокет
На нескольких - стоит использовать шифрование, даже на самоподписанных сертификатах
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
@Nc_Soft
Не вижу смысла если прокси на localhost
Ответ написан
BuriK666
@BuriK666 Куратор тега Nginx
Компьютерный псих
Если все на одном сервере то смысла в этом нет.
Ответ написан
Комментировать
@rustler2000
погромист сикраш
Нет не надо.
Но если очень хочется, то можно конечно, но смысл ускользает при хотьбе через локалхост
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы