我可以使用代理服务器来处理SSL吗?

时间:2015-10-29 20:25:35

标签: ssl nginx

我目前正在构建Shopify店面,但不幸的是,他们不会support SSL用于自定义域名。现在,我想我可以通过以下方式解决这个问题:

  1. 启动nginx服务器以提供SSL证书/握手(或者可能使用AWS的ELB)
  2. proxy_pass对我的Shopify网址的所有请求(例如bioballs-store.myshopify.com)
  3. 有没有让这个坏主意的陷阱?我已经尝试过了,它似乎工作正常。

    他们处理自定义域名的官方方法是使用CNAME。

1 个答案:

答案 0 :(得分:1)

如果代理网站是通过https提供的,正如您在下面的评论中所述,那么我无法看到此问题。事实上,一些CDN允许使用相同的模型(see Cloudflare for example)。

它会比直接http慢一点(因为你基本上解密并再次加密),但我怀疑它会明显变慢。此外,它确实需要保留两套SSL配置,但这只是一个小小的不便。

但是,如果您计划在前端使用https而第二跳使用http,那么这将意味着您的Nginx设置和shopify网址之间的流量不会被加密。这类似于Cloudflare的灵活SSL选项如何继续使用该示例。

有一种观点认为,用户和他们的第一个联系点(即本例中的用户和Nginx)之间存在的危险最大,因为它更容易劫持此流量(使用流氓Wi-Fi热点)例如)现在可以通过保护终点来保护它。

然而,有些人(我认为非常正确!)觉得通过https为您的网站提供服务是不诚实的,并且让您的用户确信它是安全的,而实际上它还在旅行中在互联网上未加密的部分旅程,特别是因为访客无法知道这一点。