我有一个XBMCbuntu设置,以前有面向公众,受密码保护的webservices:xbmc,sickbeard,couchpotato,sabnzbd。我通过https连接到所有这些设备,以避免以明文形式发送我的密码和其他信息。
现在我正在研究Maraschino,它是所有这些服务的前端。它对其他服务进行API调用,将所有控件放在一个地方。我的问题是,当它们全部在同一台服务器上时,我会通过加密Maraschino和其他服务之间的API调用获得任何好处。这样做会不会有任何损害?
最后,我通过拒绝其外部访问端口加密Maraschino,然后从端口443反向代理它。在Nginx中它看起来像这样:
server {
listen 443;
server_name [redacted];
location / {
proxy_pass http://[redacted]:7000;
}
ssl on;
ssl_certificate /etc/nginx/ssl/server.crt;
ssl_certificate_key /etc/nginx/ssl/server.key;
}
它似乎有用(Firefox让我知道我的证书没有由有效的权限签名,并在URL栏中显示锁定)。这是否足够?