
<div dir="ltr">Странная безопасность, если честно.<div><br></div><div>Если я правильно понимаю, то задача поставленная в этом посте решается через n серверов с nginx и 301 redirect.<br></div><div><br>В чем принципиальная разница между "перенаправлять" и "проксировать" с т.з. ИБ? В обоих случаях злоумышленник, скомпрометировав "центральный" nginx сможет сделать с трафиком все, что угодно - хоть прочитать, хоть перенаправить на свои сервера. Безопасности от создания дополнительных промежуточных узлов _после_ точки входа не добавится совершенно.</div><div><br></div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">30 октября 2014 г., 13:36 пользователь killart <span dir="ltr"><<a href="mailto:nginx-forum@nginx.us" target="_blank">nginx-forum@nginx.us</a>></span> написал:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Идея в следующем:<br>


Есть несколько веб-серверов (appsrv-n) разных компаний. Необходимо<br>


обеспечить работу nginx в режиме обратного прокси-сервера и SSL-терминатора<br>


для HTTPS запросов. При этом трафик различных серверов,<br>


с точки зрения информационной безопасности, нельзя обрабатывать на одном<br>


nginx. Для этого предполагается, что на периметре сети хост nginx будет<br>


перенаправлять HTTP и HTTPS трафик на внутренние сервера nginx в зависимости<br>


от URL к которому идут запросы (<a href="http://www.domain1.com" target="_blank">www.domain1.com</a> на srv-1 b srv-2,<br>


<a href="http://www.domain2.com" target="_blank">www.domain2.com</a> на srv-3 и srv-4). На серверах srv-n трафик перенаправляется<br>


на appsrv-1, ... appsrv-2 и т.д в зависимости от URL запроса (если HTTPS<br>


запрос трафик расшифровывается).<br>


<br>


Вот примерно такую схему хотелось бы реализовать.<br>


<br>


Posted at Nginx Forum: <a href="http://forum.nginx.org/read.php?21,254421,254442#msg-254442" target="_blank">http://forum.nginx.org/read.php?21,254421,254442#msg-254442</a><br>


<div class="HOEnZb"><div class="h5"><br>


_______________________________________________<br>


nginx-ru mailing list<br>


<a href="mailto:nginx-ru@nginx.org">nginx-ru@nginx.org</a><br>


<a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a></div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br>With best regards,<br>differentlocal (<a href="http://www.differentlocal.ru">www.differentlocal.ru</a> | <a href="mailto:differentlocal@gmail.com">differentlocal@gmail.com</a>),<br>System administrator.


</div>