Tenho o Nginx atuando como gateway e proxy reverso para solicitações baseadas no nome do host.
No entanto, a comunicação com o servidor real na LAN não é segura.
A conexão permanece criptografada com a configuração a seguir ou devo também proteger o Apache no servidor web real?
Deve-se notar que a LAN não pode ser totalmente confiável.
server {
listen 443 ssl;
ssl_certificate /etc/nginx/ssl/wildcard.xxxx.edu.ar.crt;
ssl_certificate_key /etc/nginx/ssl/wildcard.xxxx.edu.ar.key;
server_name
tracker.yyyy.xxxx.edu.ar;
location / {
proxy_pass http://192.168.yy.xx:8080;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
}
}
server {
listen 80;
server_name
tracker.yyy.xxxx.edu.ar;
return 301 https://$server_name$request_uri;
}