我必须在正在运行的生产服务器前面实现一个代理服务器来路由和保护生产服务器。在生产服务器上,多个node.js应用程序监听不同的端口。
client1.example.com --> ProxyServer --> Application on LiveServer1 at port 3001
client2.example.com --> ProxyServer --> Application on LiveServer1 at port 3002
...
client100.example.com -> ProxyServer --> Applicatio
我在What is the difference between application server and web server?上读到了一篇很棒的关于应用服务器与read服务器的文章。此外,Difference between proxy server and reverse proxy server很好地解释了什么是代理服务器。 我还了解到一些web服务器,例如Apache,具有内置的反向代理。(Source)。此外,维基百科(https://en.wikipedia.org/wiki/Reverse_proxy)有一张图片,将webserver和反向代理作为单独的实体显示。 ?
假设我有一个反向代理服务器A和一个云服务器B (它们在同一个网络中)。
服务器B只能通过内部网络访问。
服务器A可以通过因特网I访问。
服务器A是加密的,让我们加密。
I <-HTTPS-> (A <-HTTP-> B)
虽然B只能通过内部网络访问,但是内部网络中的任何人都可以拦截A和B之间的通信并读取它,因为流量是未加密的。
A和B之间的通信安全的最佳方式是什么?我能用一个自签名的证书吗?以及如何在A上配置nginx服务器?