Странная безопасность, если честно. Если я правильно понимаю, то задача поставленная в этом посте решается через n серверов с nginx и 301 redirect.
В чем принципиальная разница между "перенаправлять" и "проксировать" с т.з. ИБ? В обоих случаях злоумышленник, скомпрометировав "центральный" nginx сможет сделать с трафиком все, что угодно - хоть прочитать, хоть перенаправить на свои сервера. Безопасности от создания дополнительных промежуточных узлов _после_ точки входа не добавится совершенно. 30 октября 2014 г., 13:36 пользователь killart <nginx-fo...@nginx.us> написал: > Идея в следующем: > Есть несколько веб-серверов (appsrv-n) разных компаний. Необходимо > обеспечить работу nginx в режиме обратного прокси-сервера и SSL-терминатора > для HTTPS запросов. При этом трафик различных серверов, > с точки зрения информационной безопасности, нельзя обрабатывать на одном > nginx. Для этого предполагается, что на периметре сети хост nginx будет > перенаправлять HTTP и HTTPS трафик на внутренние сервера nginx в > зависимости > от URL к которому идут запросы (www.domain1.com на srv-1 b srv-2, > www.domain2.com на srv-3 и srv-4). На серверах srv-n трафик > перенаправляется > на appsrv-1, ... appsrv-2 и т.д в зависимости от URL запроса (если HTTPS > запрос трафик расшифровывается). > > Вот примерно такую схему хотелось бы реализовать. > > Posted at Nginx Forum: > http://forum.nginx.org/read.php?21,254421,254442#msg-254442 > > _______________________________________________ > nginx-ru mailing list > nginx-ru@nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > -- With best regards, differentlocal (www.differentlocal.ru | differentlo...@gmail.com), System administrator.
_______________________________________________ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru