Ho due applicazioni: una è API Backend e la seconda è frontend. Voglio aggiungere il certificato SSL.
Entrambe le applicazioni sono visibili via Internet, una su porta x (backend) e un'altra su y (frontend). Un client si connette al frontend e quindi frontend si connette al backend per ottenere i dati.
Dove devo inserire il certificato nella parte di frontend o back-end?
Idealmente, le connessioni da Internet al front-end e le connessioni dal front-end al back-end devono essere entrambe protette tramite SSL. Qualunque cosa stia servendo le tue applicazioni front-end / back-end molto probabilmente supporterà la terminazione SSL. Il tuo front-end è probabilmente servito da un server web come Nginx o Apache. Devi avere il server web per ascoltare oltre la porta 443 e configurazione SSL lì.
Se l'applicazione back-end è protetta e isolata da un firewall e se (e solo se) è configurata per ricevere traffico solo dall'applicazione front-end, è possibile saltare la configurazione SSL tra le applicazioni. Questo NON è raccomandato, comunque. I certificati sono economici se non gratuiti in questi giorni e dovresti mirare a configurarlo ovunque possibile. Esistono anche vantaggi prestazionali a questo e questo ti consente di usare velocemente , protocolli di trasporto moderni come HTTP / 2 o SPDY.
A seconda della configurazione, è possibile persino terminare SSL ai bilanciatori del carico se li si utilizza. Posso chiederti perché la tua app di back-end è aperta su Internet?
Leggi altre domande sui tag web-application tls