nginx proxy_pass的安全性

时间:2018-08-09 18:29:34

标签: node.js nginx proxy

如果我将nginx作为代理运行,并通过proxy_pass将所有https通信转发到未使用tls的node.js服务器,这是否会导致安全漏洞? 代理服务器和节点js服务器将位于由防火墙保护的同一内部网络中。

例如,nginx的配置:

server {
    listen 80;
    server_name example.com;
    return 301 https://$server_name$request_uri;
}

server {
    listen 443 ssl;
    server_name example.com;

    ssl_certificate /etc/nginx/tls/certificate.crt;
    ssl_certificate_key /etc/nginx/tls/certificate.key;
    ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers         HIGH:!aNULL:!MD5;

    location / {
            proxy_pass http://192.168.1.2;
    }
}

proxy_pass命令中的IP地址可以是节点js服务器。

0 个答案:

没有答案