第一、nginx一般作为反向代理或者中间件,后端可以通过反向代理内部实现通讯。
第二、证书部署在中间件nginx上面即可,外网我们直接访问nginx的域名就可以。
题主这个部署结构有点奇怪,一般来说,在Nginx部署证书,用户与Nginx通信使用HTTPS,NGINX与后端使用HTTP来传输,这种方案更好。
用户与Nginx之间通信使用HTTPS,可以提升用户访问站点的安全性,防止用户遭遇中间人攻击;Nginx与后端使用HTTP,可以在内网环境减少不必要的加密性能损耗,提高传输性能。
第一、nginx一般作为反向代理或者中间件,后端可以通过反向代理内部实现通讯。
第二、证书部署在中间件nginx上面即可,外网我们直接访问nginx的域名就可以。
题主这个部署结构有点奇怪,一般来说,在Nginx部署证书,用户与Nginx通信使用HTTPS,NGINX与后端使用HTTP来传输,这种方案更好。
用户与Nginx之间通信使用HTTPS,可以提升用户访问站点的安全性,防止用户遭遇中间人攻击;Nginx与后端使用HTTP,可以在内网环境减少不必要的加密性能损耗,提高传输性能。