Server back-end di connessione non https di vernice

2

Sto utilizzando una connessione HTTPS per il mio webshop per avere una connessione sicura per i miei utenti, ma ora vorrei aggiungere Varnish per pagine di paginazione più veloci ma che non supporta SSL.

Quindi l'idea di implementare ancora Varnish è questa impostazione:

Bene tranne per l'utente A, perché reindirizzare tutti gli utenti a utilizzare l'https: // webaddress. Quindi l'utente si connette al server con una connessione HTTPS, Nginx termina HTTPS in modo che sia possibile utilizzare la vernice.

Ma la mia domanda: Che cos'è una connessione di salvataggio tra il mio server Varnish e il mio server Back-end reale (il server LAMP in questo caso, che è un server LEMP nel mio caso)? Perché stavo pensando al networking privato a Digital Ocean (dove sono ospitati i miei attuali server). Ma i loro server con 4GB di RAM (che vorrei usare per Varnish) sono piuttosto costosi!

Quindi stavo pensando di ottenere un server un po 'più conveniente con 4GB di RAM da qualche altra parte come il mio server Varnish, in un datacenter diverso, e collegarmi al mio server back-end a Digital Ocean. Ma in quel caso non posso usare la rete privata. Ma questo è OK o non così sicuro?

È sicuro avere una connessione non https tra il mio server di vernice e il server di back-end? Suppongo sia giusto, ma per essere sicuro, spero che qualcuno qui possa darmi qualche consiglio.

    
posta Erik van de Ven 29.07.2016 - 10:19
fonte

1 risposta

0

Se Varnish_VPS e LAMP_VPS non si trovano nella stessa rete attendibile, è necessario crittografia (e autenticazione) tra entrambi. In caso contrario, altri utenti sulla rete di entrambi i fornitori di servizi cloud possono annusare o manipolare i dati.

Ci sono un paio di modi in cui puoi fare questo:

  • HTTPS - potrebbe essere autofirmato, perché hai il pieno controllo sul client (Varnish).
  • VPN: sembra che i server si trovino entrambi nella stessa rete, utile per altri dati oltre a HTTP.
  • Tunnel SSH - VPN di un povero. Questo potrebbe essere fragile perché non è pensato per l'uso permanente.
risposta data 29.07.2016 - 10:50
fonte

Leggi altre domande sui tag