Nginx는 호스트 이름을 기반으로 하는 요청에 대해 게이트웨이 및 역방향 프록시 역할을 합니다.
하지만 LAN상에 있는 실제 서버와의 통신은 보안되지 않습니다.
다음 설정으로 연결이 암호화된 상태로 유지됩니까, 아니면 실제 웹 서버에서도 Apache를 보호해야 합니까?
LAN은 완전히 신뢰할 수 없다는 점에 유의해야 합니다.
server {
listen 443 ssl;
ssl_certificate /etc/nginx/ssl/wildcard.xxxx.edu.ar.crt;
ssl_certificate_key /etc/nginx/ssl/wildcard.xxxx.edu.ar.key;
server_name
tracker.yyyy.xxxx.edu.ar;
location / {
proxy_pass http://192.168.yy.xx:8080;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
}
}
server {
listen 80;
server_name
tracker.yyy.xxxx.edu.ar;
return 301 https://$server_name$request_uri;
}