同一服务器上的服务之间是否需要SSL?
我有一个XBMCbuntu设置,以前有面向公众的、密码保护的Web服务:xbmc、sickbeard、couchpotato、sabnzbd。我通过https连接到所有这些网站,以避免在明文中发送我的密码和其他信息 现在我正在研究Maraschino,它是所有这些服务的前端。它对其他服务进行API调用,将我所有的控件放在一个地方。我的问题是,当Maraschino和其他服务都在同一台服务器上时,通过加密它们之间的API调用,我会获得任何好处吗。这样做会不会有任何损害 最后,我对Maraschino进行了加密,拒绝外部访问它的端口,然后从端口443反向代理它。在Nginx中,它如下所示:同一服务器上的服务之间是否需要SSL?,ssl,Ssl,我有一个XBMCbuntu设置,以前有面向公众的、密码保护的Web服务:xbmc、sickbeard、couchpotato、sabnzbd。我通过https连接到所有这些网站,以避免在明文中发送我的密码和其他信息 现在我正在研究Maraschino,它是所有这些服务的前端。它对其他服务进行API调用,将我所有的控件放在一个地方。我的问题是,当Maraschino和其他服务都在同一台服务器上时,通过加密它们之间的API调用,我会获得任何好处吗。这样做会不会有任何损害 最后,我对Maraschin
server {
listen 443;
server_name [redacted];
location / {
proxy_pass http://[redacted]:7000;
}
ssl on;
ssl_certificate /etc/nginx/ssl/server.crt;
ssl_certificate_key /etc/nginx/ssl/server.key;
}
它似乎起作用了(Firefox让我知道我的证书没有由有效的授权机构签名,并在url栏中显示锁)。这足够吗?足够做什么?你的要求是什么?你的威胁模型是什么?换句话说,这有什么意义?@EJP SSL加密背后的目的是防止偶然的MITM攻击。我对保护自己不受任何严重的、协调一致的攻击并不抱幻想,但是有人嗅探我的密码可能会对我的服务器造成相当大的麻烦。为什么您认为您需要从服务器内部防范MITM攻击?这不是很安全吗?攻击者是否有登录?他们能够在其中部署任意软件吗?再说一次,威胁模型是什么?这确实是我的问题:同一台机器上的服务之间的请求是否曾经离开过机器?他们是否容易受到外界的嗅探或攻击?