我应该在JSON API中的何处添加TLS/SSL？_Json_Ssl_Nginx_Go_Https

我应该在JSON API中的何处添加TLS/SSL？

json ssl nginx go https

我应该在JSON API中的何处添加TLS/SSL？,json,ssl,nginx,go,https,Json,Ssl,Nginx,Go,Https,我在DigitalOcean上有一个droplet，前端是一个Backbone.js应用程序，后端是一个用Go编写的JSON API。Nginx处于从端口80到前端JavaScript应用程序端口的代理请求之间我的问题是，SSL/TLS在这个堆栈中的位置是什么？我看到一些教程建议我们只配置Nginx来处理SSL/TLS调用（如下面的：），我看到过使用Go的ListendServeTls的教程，这些教程表明这是在服务器代码中完成的（如下面的代码：）接下来的一个问题是，假设只有Nginx需要配

我在DigitalOcean上有一个droplet，前端是一个Backbone.js应用程序，后端是一个用Go编写的JSON API。Nginx处于从端口80到前端JavaScript应用程序端口的代理请求之间

我的问题是，SSL/TLS在这个堆栈中的位置是什么？我看到一些教程建议我们只配置Nginx来处理SSL/TLS调用（如下面的：），我看到过使用Go的

ListendServeTls

的教程，这些教程表明这是在服务器代码中完成的（如下面的代码：）

接下来的一个问题是，假设只有Nginx需要配置为SSL/TLS，那么传入的请求不会使用SSL加密，来自Go服务器的响应不会加密吗？这让我相信Nginx和Go服务器都需要配置为SSL/TLS集成

是哪一个？Nginx？Go服务器？两者都有

谢谢大家

我认为您需要重新审视反向代理的工作原理，但是如果您的请求通过nginx，那么nginx就是您需要配置HTTPS的地方。啊，这很有道理，我感觉nginx可能配置不正确。如果您的意思是请求和响应都必须通过Nginx，那么只需要配置Nginx。是吗？是的，这就是a的工作原理。我认为您需要重新审视反向代理的工作原理，但是如果您的请求通过nginx，那么nginx就是您需要配置HTTPS的地方。啊，这是有道理的，我感觉nginx可能配置不正确。如果您的意思是请求和响应都必须通过Nginx，那么只需要配置Nginx。是吗？是的，a就是这样工作的。