Diciamo che ho un reverse proxy nginx che trasmette proxy al traffico verso un Tomcat sullo stesso server. Penso che il modo più comune per configurare questa configurazione sia abilitare SSL su nginx e quindi proxy il traffico non crittografato su Tomcat. Fin qui tutto bene. Il traffico inizia a crescere e decido di spostare il tomcat su un altro server per motivi legati alle prestazioni. Ora la connessione tra nginx e Tomcat non è protetta (http).
Come dovrei prepararmi per questo problema di sicurezza? Devo tunnelare il traffico attraverso un tunnel SSH dal server nginx al Tomcat? I miei server potrebbero trovarsi in un servizio cloud, quindi la connessione tra loro non è sicura (per quanto ne so).