有个关于关于 nginx https 的疑惑，下面贴一个 nginx 配置

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 493 天前的主题，其中的信息可能已经有所发展或是发生改变。

backserver 是后端服务，访问 https://abc.com.cn/backserver/xxx 流量应该会被 ssl 加密吧，可是 proxy_pass 里是 http 协议，到了这里就算是走 http 协议了吗，这样安全吗？大家都是怎么配置的
server {
listen 80;
listen 443 ssl;
server_name abc.com.cn;
ssl_certificate ssl_key/server.pem;
ssl_certificate_key ssl_key/server.key;

location / {
return 301 https://$host$request_uri;
}
location /backserver {
proxy_pass http://backserver;
proxy_set_header Host $Host;
proxy_set_header x-forwarded-for $remote_addr;
proxy_set_header X-Real-IP $remote_addr;
add_header Cache-Control no-store;
add_header Pragma no-cache;
proxy_http_version 1.1;
proxy_set_header Connection "";
client_max_body_size 1024m;
proxy_read_timeout 7200s;
proxy_send_timeout 1800s;
proxy_connect_timeout 1800s;
}
}

upstream backserver {
sticky;
server 10.11.0.1:8080;
server 10.11.0.2:8080;
server 10.11.0.3:8080;
server 10.11.0.4:8080;
}

5 条回复 • 2023-07-11 21:24:17 +08:00