Per il mio VPS privato, sto costruendo una configurazione per diverse applicazioni Web (Owncloud, ...) che dipende da una combinazione di diversi contenitori Docker. In primo piano, vorrei utilizzare un servizio web nginx come proxy inverso che inoltra le richieste HTTP in arrivo a seconda del request-uri
ai servizi web "dietro".
Per creare tale impostazione utilizzando HTTPS, nginx richiede i certificati client per i cosiddetti servizi upstream, che si trovano dietro il proxy. La mia domanda ora è, da un punto di vista della sicurezza, se è necessario utilizzare certificati firmati da una CA. La mia idea è che il reverse proxy di nginx stesso sia raggiungibile da un dominio che è protetto da un certificato Let's Encrypt (o da un altro certificato firmato da una CA attendibile). Se ora chiamo https://example.com/owncloud
, questo viene inoltrato al contenitore dell'applicazione per Owncloud che si trova sullo stesso VPS. Nginx ora ha bisogno di un certificato client che vorrei creare come autofirmato in base al fatto è una comunicazione interna su un solo sistema fisico tra quei contenitori.
Potresti darmi qualche consiglio sull'impostazione e sulla mia prospettiva di sicurezza su questo argomento? Ho dimenticato alcuni punti nella mia concezione?