Nginx reverse proxy als tls layer?

1 Antwort

Vom Fragesteller als hilfreich ausgezeichnet

Ja. Du baust ja zum Reverse Proxy die TLS-Verbindung auf. Die Verbindung zwischen Reverse Proxy und dem Webserver ist auch verschlüsselt, wenn Du dort TLS konfigurierst. Dabei ist es egal, ob hier ein selbstsigniertes Zertifikat, ein Zertifikat einer eigenen Zertifizierungsstelle oder ein Zertifikat einer öffentlichen Zertifizierungsstelle zum Einsatz kommt. Wenn der Webserver nur HTTP beherrscht, ist die Verbindung zwischen Browser und Proxy verschlüsselt, die zwischen Proxy und Webserver hingegen nicht. Nach meinem Kenntnisstand ist bei Nginx die Konfiguration

proxy_ssl_verify off;

Standard, sodass der Reverse Proxy auch ein selbstsigniertes Zertifikat ohne Nachfrage akzeptiert.

Was möchtest Du wissen?