<div dir="ltr">Странная безопасность, если честно.<div><br></div><div>Если я правильно понимаю, то задача поставленная в этом посте решается через n серверов с nginx и 301 redirect.<br></div><div><br>В чем принципиальная разница между "перенаправлять" и "проксировать" с т.з. ИБ? В обоих случаях злоумышленник, скомпрометировав "центральный" nginx сможет сделать с трафиком все, что угодно - хоть прочитать, хоть перенаправить на свои сервера. Безопасности от создания дополнительных промежуточных узлов _после_ точки входа не добавится совершенно.</div><div><br></div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">30 октября 2014 г., 13:36 пользователь killart <span dir="ltr"><<a href="mailto:nginx-forum@nginx.us" target="_blank">nginx-forum@nginx.us</a>></span> написал:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Идея в следующем:<br>
Есть несколько веб-серверов (appsrv-n) разных компаний. Необходимо<br>
обеспечить работу nginx в режиме обратного прокси-сервера и SSL-терминатора<br>
для HTTPS запросов. При этом трафик различных серверов,<br>
с точки зрения информационной безопасности, нельзя обрабатывать на одном<br>
nginx. Для этого предполагается, что на периметре сети хост nginx будет<br>
перенаправлять HTTP и HTTPS трафик на внутренние сервера nginx в зависимости<br>
от URL к которому идут запросы (<a href="http://www.domain1.com" target="_blank">www.domain1.com</a> на srv-1 b srv-2,<br>
<a href="http://www.domain2.com" target="_blank">www.domain2.com</a> на srv-3 и srv-4). На серверах srv-n трафик перенаправляется<br>
на appsrv-1, ... appsrv-2 и т.д в зависимости от URL запроса (если HTTPS<br>
запрос трафик расшифровывается).<br>
<br>
Вот примерно такую схему хотелось бы реализовать.<br>
<br>
Posted at Nginx Forum: <a href="http://forum.nginx.org/read.php?21,254421,254442#msg-254442" target="_blank">http://forum.nginx.org/read.php?21,254421,254442#msg-254442</a><br>
<div class="HOEnZb"><div class="h5"><br>
_______________________________________________<br>
nginx-ru mailing list<br>
<a href="mailto:nginx-ru@nginx.org">nginx-ru@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a></div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br>With best regards,<br>differentlocal (<a href="http://www.differentlocal.ru">www.differentlocal.ru</a> | <a href="mailto:differentlocal@gmail.com">differentlocal@gmail.com</a>),<br>System administrator.
</div>