@givemoneybiatch
frontend

Безопасно ли использовать http proxy_pass в такой схеме?

На сервере есть 3 приложения NodeJS: публичное, админка, апи. Nginx настроен как reverse proxy так что схема работы выглядит следующим образом:
картинка
5c226fd5c0d3f811250779.jpeg

Конфигурация файла /etc/nginx/sites-available/default выглядит следующим образом
config
server {
  listen 80 default_server;
  listen[::]: 80 default_server;
  server_name _;
  return 301 https://$host$request_uri;
}

server {
  listen 443;
  server_name example.com;
  ssl on;
  ssl_certificate / home / example.com / ssl - bundle.crt;
  ssl_certificate_key / home / example.com / private - key.key;
  ssl_prefer_server_ciphers on;
  root /var/www/html;
  index index.html index.htm index.nginx - debian.html;

  location / {
    proxy_pass http://localhost:4444;
      proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection 'upgrade';
    proxy_set_header Host $host;
    proxy_cache_bypass $http_upgrade;
  }

  location / api {
    proxy_pass http://localhost:5555;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection 'upgrade';
    proxy_set_header Host $host;
    proxy_cache_bypass $http_upgrade;
  }

  location / admin {
    proxy_pass http://localhost:7777;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection 'upgrade';
    proxy_set_header Host $host;
    proxy_cache_bypass $http_upgrade;
  }
}


В целом вроде как на админке и на публичном сайте используется ssl, по крайней мере в браузере написано. А действительно ли оно так и не будет ли подводных тут камней - мне непонятно
  • Вопрос задан
  • 100 просмотров
Решения вопроса 1
alekstar79
@alekstar79
Собственно говоря о каких подводных камнях речь? Для внешнего мира нет ни какой разницы, и не существует ни каких разграничений между public, admin и даже api, за исключением аутентификации если она у тебя подразумевается. И все запросы идут по защищенному протоколу
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через TM ID
Похожие вопросы