Ho alcune applicazioni che servono contenuti HTTP su localhost. Ho installato apache e proxy inverso configurato in modo che apache instradi tutto il traffico verso le applicazioni sottostanti in base ai pattern URL.
Poi ho eseguito cert-bot e installato un certificato SSL da Let's Encrypt.
Solo Apache sa di SSL e HTTPS.
Questo è sicuro? Sto facendo qualcosa di sbagliato?
È più sicuro se le mie applicazioni gestiscono SSL o posso lasciare che apache si prenda cura di esso?
So che chiunque nel mio server può ignorare SSL, naturalmente. Non considero questo un problema.