如果我将nginx作为代理运行,并通过proxy_pass将所有https通信转发到未使用tls的node.js服务器,这是否会导致安全漏洞? 代理服务器和节点js服务器将位于由防火墙保护的同一内部网络中。
例如,nginx的配置:
server {
listen 80;
server_name example.com;
return 301 https://$server_name$request_uri;
}
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /etc/nginx/tls/certificate.crt;
ssl_certificate_key /etc/nginx/tls/certificate.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
location / {
proxy_pass http://192.168.1.2;
}
}
proxy_pass命令中的IP地址可以是节点js服务器。