Re: nginx как https редиректор
Никита Кардашин
megalin2 at gmail.com
Thu Oct 30 15:23:29 UTC 2014
Странная безопасность, если честно.
Если я правильно понимаю, то задача поставленная в этом посте решается
через n серверов с nginx и 301 redirect.
В чем принципиальная разница между "перенаправлять" и "проксировать" с т.з.
ИБ? В обоих случаях злоумышленник, скомпрометировав "центральный" nginx
сможет сделать с трафиком все, что угодно - хоть прочитать, хоть
перенаправить на свои сервера. Безопасности от создания дополнительных
промежуточных узлов _после_ точки входа не добавится совершенно.
30 октября 2014 г., 13:36 пользователь killart <nginx-forum at nginx.us>
написал:
> Идея в следующем:
> Есть несколько веб-серверов (appsrv-n) разных компаний. Необходимо
> обеспечить работу nginx в режиме обратного прокси-сервера и SSL-терминатора
> для HTTPS запросов. При этом трафик различных серверов,
> с точки зрения информационной безопасности, нельзя обрабатывать на одном
> nginx. Для этого предполагается, что на периметре сети хост nginx будет
> перенаправлять HTTP и HTTPS трафик на внутренние сервера nginx в
> зависимости
> от URL к которому идут запросы (www.domain1.com на srv-1 b srv-2,
> www.domain2.com на srv-3 и srv-4). На серверах srv-n трафик
> перенаправляется
> на appsrv-1, ... appsrv-2 и т.д в зависимости от URL запроса (если HTTPS
> запрос трафик расшифровывается).
>
> Вот примерно такую схему хотелось бы реализовать.
>
> Posted at Nginx Forum:
> http://forum.nginx.org/read.php?21,254421,254442#msg-254442
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru at nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>
--
With best regards,
differentlocal (www.differentlocal.ru | differentlocal at gmail.com),
System administrator.
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20141030/fd20c587/attachment.html>
Подробная информация о списке рассылки nginx-ru