我讓 Nginx 充當基於主機名稱的請求的網關和反向代理。
但是,與區域網路中實際伺服器的通訊並不安全。
透過以下設置,連接是否保持加密狀態,或者我還應該在實際的 Web 伺服器中保護 Apache?
必須注意的是,區域網路不能完全信任。
server {
listen 443 ssl;
ssl_certificate /etc/nginx/ssl/wildcard.xxxx.edu.ar.crt;
ssl_certificate_key /etc/nginx/ssl/wildcard.xxxx.edu.ar.key;
server_name
tracker.yyyy.xxxx.edu.ar;
location / {
proxy_pass http://192.168.yy.xx:8080;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
}
}
server {
listen 80;
server_name
tracker.yyy.xxxx.edu.ar;
return 301 https://$server_name$request_uri;
}