Tengo a Nginx actuando como puerta de enlace y proxy inverso para solicitudes basadas en el nombre de host.
Sin embargo, la comunicación con el servidor real en LAN no está segura.
¿La conexión permanece cifrada con la siguiente configuración o también debo proteger Apache en el servidor web real?
Cabe señalar que no se puede confiar totalmente en la LAN.
server {
listen 443 ssl;
ssl_certificate /etc/nginx/ssl/wildcard.xxxx.edu.ar.crt;
ssl_certificate_key /etc/nginx/ssl/wildcard.xxxx.edu.ar.key;
server_name
tracker.yyyy.xxxx.edu.ar;
location / {
proxy_pass http://192.168.yy.xx:8080;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
}
}
server {
listen 80;
server_name
tracker.yyy.xxxx.edu.ar;
return 301 https://$server_name$request_uri;
}