mój serwer nginx jest rzeczywiście buforowania moje backend węzła (który nasłuchuje na porcie 3000) z prostym:nginx proxy pass Node, SSL?
location /api/ {
proxy_pass http://upstream_1;
}
Gdzie jest moja upstream_1 klaster węzeł zdefiniowany w nginx.conf (na porcie 3000).
Będę musiał dodać SSL przez połączenia http, więc mam następujące pytanie: czy muszę tylko skonfigurować nginx, aby włączyć ssl? I automatycznie "odkaszy" żądanie i przekaże je niezaszyfrowane do Węzła, które będzie w stanie obsłużyć go w normalny sposób? Czy muszę też skonfigurować Nodejs, aby obsługiwał ssl?
Dzięki za szybką odpowiedź Bill! Więc myślę, że to w porządku? Ponieważ wydaje mi się, że nie jest łatwo sprofilować proxy z nginx do węzła? – spacenick
Tak, jest to zalecana konfiguracja. Nginx powinien znajdować się na tym samym komputerze, co serwer węzła lub komunikować się z serwerem węzła za pośrednictwem wewnętrznego adresu IP, więc teraz można go podrobić. – Bill
Dzięki @Bill! :) – spacenick