при помощи LVS - правильнее
31 октября 2014 г., 21:28 пользователь killart nginx-fo...@nginx.us написал:
Да, Вы правы. Предложенный вариант не работает.
Возможно на периметровом nginx редиректить (по round robin) HTTP и HTTPS
запросы на пул внутренних серверов nginx работающие как прокси и
Cкомпрометировав центральный nginx злоумышленник не сможет расшифровать
проходящий через него https трафик.
Posted at Nginx Forum:
http://forum.nginx.org/read.php?21,254421,254481#msg-254481
___
nginx-ru mailing list
nginx-ru@nginx.org
On Friday, October 31, 2014 06:12:02 AM killart wrote:
Cкомпрометировав центральный nginx злоумышленник не сможет расшифровать
проходящий через него https трафик.
Posted at Nginx Forum:
http://forum.nginx.org/read.php?21,254421,254481#msg-254481
Да, Вы правы. Предложенный вариант не работает.
Возможно на периметровом nginx редиректить (по round robin) HTTP и HTTPS
запросы на пул внутренних серверов nginx работающие как прокси и
SSL-терминаторы без выявления URL/доменов? Или правильнее не заморачиваться
с nginx и реализовать при помощи
Идея в следующем:
Есть несколько веб-серверов (appsrv-n) разных компаний. Необходимо
обеспечить работу nginx в режиме обратного прокси-сервера и SSL-терминатора
для HTTPS запросов. При этом трафик различных серверов,
с точки зрения информационной безопасности, нельзя обрабатывать на одном
nginx.
Странная безопасность, если честно.
Если я правильно понимаю, то задача поставленная в этом посте решается
через n серверов с nginx и 301 redirect.
В чем принципиальная разница между перенаправлять и проксировать с т.з.
ИБ? В обоих случаях злоумышленник, скомпрометировав центральный nginx
сможет
