SSL应该安装在哪里
Where should SSL be installed
我有这样的设置
负载均衡器
Machine 1 - haproxy load balancer
Machine 2 - haproxy load balancer
网络服务器
Machine 1 - nginx with app
Machine 2 - nginx with app
现在我应该在哪里设置SSL证书。在负载均衡器或 Web 服务器上或两者上?
正确的做法是什么?
执行此操作的“正确方法”取决于您的设置。如果您的负载均衡器与您的网络服务器位于同一台机器上,那么您选择将证书放在哪台机器上并不重要。如果它们位于不同的服务器上,则加密取决于安全性对于这些特定 Web 应用程序的重要性。如果您将证书放在负载均衡器上,您的网络中的任何人都可以看到未加密的流量(从负载均衡器到服务器)。如果你将证书放在你的 nginx 服务器上,你将一直加密到本地服务器,但你必须稍微更改你的 haproxy 才能让它正确路由加密流量。您也将无法离开 url 路径。您也可以在两者上都放置证书,以便能够从 url 路径路由,但这需要更多的管理(两个证书与一个)。总的来说,最好将证书放在 nginx 服务器上,假设您不需要在 url 的负载均衡器中进行任何路由。也一定要自己研究。
我有这样的设置
负载均衡器
Machine 1 - haproxy load balancer
Machine 2 - haproxy load balancer
网络服务器
Machine 1 - nginx with app
Machine 2 - nginx with app
现在我应该在哪里设置SSL证书。在负载均衡器或 Web 服务器上或两者上?
正确的做法是什么?
执行此操作的“正确方法”取决于您的设置。如果您的负载均衡器与您的网络服务器位于同一台机器上,那么您选择将证书放在哪台机器上并不重要。如果它们位于不同的服务器上,则加密取决于安全性对于这些特定 Web 应用程序的重要性。如果您将证书放在负载均衡器上,您的网络中的任何人都可以看到未加密的流量(从负载均衡器到服务器)。如果你将证书放在你的 nginx 服务器上,你将一直加密到本地服务器,但你必须稍微更改你的 haproxy 才能让它正确路由加密流量。您也将无法离开 url 路径。您也可以在两者上都放置证书,以便能够从 url 路径路由,但这需要更多的管理(两个证书与一个)。总的来说,最好将证书放在 nginx 服务器上,假设您不需要在 url 的负载均衡器中进行任何路由。也一定要自己研究。