我正在Nginx上安装Angular&我的UAT环境中的Apache http服务器(作为反向代理Web服务器),后端在Apache Tomcat上进行弹簧启动(使用https进行java REST apis加密),我注意到Nginx配置为反向代理比Apache BUT容易得多这主要是因为Apache并不信任Java API证书(因为它是自签名的,所以这似乎是正确的)
有人可以解释为什么会这样吗?我相信Nginx是安全的,但我想知道为什么它允许这个自签名证书,而Apache默认阻止它(只允许它使用SSLProxyVerify none)?
Nginx配置(相关部分):
location /api {
proxy_pass https://192.168.170.78:7002/;
}
Apache配置(相关部分):
# SSL proxy config
SSLProxyEngine on
# Why this must be present for the apache to connect to the backend but not for nginx?
SSLProxyCheckPeerName off
# the (proxy) redirection rules for the server
ProxyPass /api/ https://192.168.170.78:7002/
ProxyPassReverse /api/ https://192.168.170.78:7002/