Bei mir fungiert Nginx als Gateway und Reverse-Proxy für Anfragen basierend auf dem Hostnamen.
Die Kommunikation mit dem eigentlichen Server im LAN ist allerdings nicht gesichert.
Bleibt die Verbindung mit dem folgenden Setup verschlüsselt oder sollte ich Apache auch im eigentlichen Webserver absichern?
Es muss beachtet werden, dass dem LAN nicht vollständig vertraut werden kann.
server {
listen 443 ssl;
ssl_certificate /etc/nginx/ssl/wildcard.xxxx.edu.ar.crt;
ssl_certificate_key /etc/nginx/ssl/wildcard.xxxx.edu.ar.key;
server_name
tracker.yyyy.xxxx.edu.ar;
location / {
proxy_pass http://192.168.yy.xx:8080;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
}
}
server {
listen 80;
server_name
tracker.yyy.xxxx.edu.ar;
return 301 https://$server_name$request_uri;
}