У меня Nginx выступает в качестве шлюза и обратного прокси-сервера для запросов на основе имени хоста.
Однако связь с реальным сервером в локальной сети не защищена.
Остается ли соединение зашифрованным при следующей настройке или мне следует также защитить Apache на самом веб-сервере?
Следует отметить, что локальной сети нельзя доверять полностью.
server {
listen 443 ssl;
ssl_certificate /etc/nginx/ssl/wildcard.xxxx.edu.ar.crt;
ssl_certificate_key /etc/nginx/ssl/wildcard.xxxx.edu.ar.key;
server_name
tracker.yyyy.xxxx.edu.ar;
location / {
proxy_pass http://192.168.yy.xx:8080;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
}
}
server {
listen 80;
server_name
tracker.yyy.xxxx.edu.ar;
return 301 https://$server_name$request_uri;
}