@givemoneybiatch
frontend

Безопасно ли использовать http proxy_pass в такой схеме?

На сервере есть 3 приложения NodeJS: публичное, админка, апи. Nginx настроен как reverse proxy так что схема работы выглядит следующим образом:
картинка
5c226fd5c0d3f811250779.jpeg

Конфигурация файла /etc/nginx/sites-available/default выглядит следующим образом
config
server {
  listen 80 default_server;
  listen[::]: 80 default_server;
  server_name _;
  return 301 https://$host$request_uri;
}

server {
  listen 443;
  server_name example.com;
  ssl on;
  ssl_certificate / home / example.com / ssl - bundle.crt;
  ssl_certificate_key / home / example.com / private - key.key;
  ssl_prefer_server_ciphers on;
  root /var/www/html;
  index index.html index.htm index.nginx - debian.html;

  location / {
    proxy_pass http://localhost:4444;
      proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection 'upgrade';
    proxy_set_header Host $host;
    proxy_cache_bypass $http_upgrade;
  }

  location / api {
    proxy_pass http://localhost:5555;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection 'upgrade';
    proxy_set_header Host $host;
    proxy_cache_bypass $http_upgrade;
  }

  location / admin {
    proxy_pass http://localhost:7777;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection 'upgrade';
    proxy_set_header Host $host;
    proxy_cache_bypass $http_upgrade;
  }
}


В целом вроде как на админке и на публичном сайте используется ssl, по крайней мере в браузере написано. А действительно ли оно так и не будет ли подводных тут камней - мне непонятно
  • Вопрос задан
  • 112 просмотров
Решения вопроса 1
alekstar79
@alekstar79
Собственно говоря о каких подводных камнях речь? Для внешнего мира нет ни какой разницы, и не существует ни каких разграничений между public, admin и даже api, за исключением аутентификации если она у тебя подразумевается. И все запросы идут по защищенному протоколу
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Qlean Labs Москва
До 250 000 руб.
Cvety.kz Астана
от 70 000 до 120 000 руб.
Acme Crypto Corp Нижний Новгород
от 100 000 до 150 000 руб.