Node.js nginx proxy_pass的安全问题
如果我将nginx作为代理运行,并通过proxy_pass将所有https流量转发到不使用tls的node.js服务器,这是否会导致安全漏洞? 代理和节点js服务器将位于同一个内部网络中,该网络受到防火墙的保护 例如,nginx中的配置:Node.js nginx proxy_pass的安全问题,node.js,nginx,proxy,Node.js,Nginx,Proxy,如果我将nginx作为代理运行,并通过proxy_pass将所有https流量转发到不使用tls的node.js服务器,这是否会导致安全漏洞? 代理和节点js服务器将位于同一个内部网络中,该网络受到防火墙的保护 例如,nginx中的配置: server { listen 80; server_name example.com; return 301 https://$server_name$request_uri; } server { listen 443 s
server {
listen 80;
server_name example.com;
return 301 https://$server_name$request_uri;
}
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /etc/nginx/tls/certificate.crt;
ssl_certificate_key /etc/nginx/tls/certificate.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
location / {
proxy_pass http://192.168.1.2;
}
}
proxy_pass命令中的ip地址可以是node js服务器。您应该信任自己的数据中心,这样就不会有问题。前端代理上的SSL终止非常常见。是的,这是安全漏洞,即使是您的内部专用网络,也不意味着您应该信任此网络中的所有设备信任整个内部网络似乎确实是安全漏洞。将转发更改为https(proxy_pass https://192.168.1.2;)是否足够?从客户端到代理服务器的连接中使用相同的证书会有问题吗?