问一个 nginx 的问题

2022-11-14 19:01:54 +08:00
 neptuno
现状:我 nginx 配置了证书,https 转到了 java 服务的 http 端口上面,这样配置可以达到 https 的效果。那如果 nginx 和 java 都配置了证书,nginx https 转到 java 服务的 https 端口上面。这两种方式,安全性有区别吗?请各位大佬帮忙解惑一下。
1124 次点击
所在节点    问与答
8 条回复
killva4624
2022-11-14 19:07:16 +08:00
- 从 nginx 外侧访问的客户端看,没有区别;
- 从 nginx 代理层看,更安全;
youdoit
2022-11-14 19:09:46 +08:00
不对吧,如果 nginx443 调转到 80 ,最终显示不是 http 吗
bjzhush
2022-11-14 19:13:17 +08:00
Java 加 HTTPS 属于多余的。
所谓的安全更多的是用户端到 server 端的,所以 NGINX 到 Java 的 HTTPS 对用户到 server 的安全完全没影响。
当然如果你 NGINX 和 Java 不在一台服务器上且走公网还是有一些安全作用的
ysc3839
2022-11-14 19:19:51 +08:00
nginx 到 Java 的链路是安全的话(比如本机通信),Java 用不用 https 都不会影响安全性,但是加了 https 会影响性能
neptuno
2022-11-14 19:36:40 +08:00
@youdoit #2 nginx 监听的 443 ,然后 proxy 到 http://127.0.0.1:8080 这样
neptuno
2022-11-14 19:37:10 +08:00
@killva4624 #1 明白了,感觉我现在内部服务只需要配置 nginx 证书就好了
neptuno
2022-11-14 19:37:52 +08:00
@bjzhush #3 感谢,nginx 直接转到 localhost 上面的,看上去 java 不需要配置
neptuno
2022-11-14 19:38:17 +08:00
@ysc3839 #4 明白了,感谢

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/895211

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX