Dove devo inserire ssl cert (backend o frontend)?

0

Ho due applicazioni: una è API Backend e la seconda è frontend. Voglio aggiungere il certificato SSL.

Entrambe le applicazioni sono visibili via Internet, una su porta x (backend) e un'altra su y (frontend). Un client si connette al frontend e quindi frontend si connette al backend per ottenere i dati.

Dove devo inserire il certificato nella parte di frontend o back-end?

    
posta trojek 11.09.2017 - 16:38
fonte

1 risposta

2

Idealmente, le connessioni da Internet al front-end e le connessioni dal front-end al back-end devono essere entrambe protette tramite SSL. Qualunque cosa stia servendo le tue applicazioni front-end / back-end molto probabilmente supporterà la terminazione SSL. Il tuo front-end è probabilmente servito da un server web come Nginx o Apache. Devi avere il server web per ascoltare oltre la porta 443 e configurazione SSL lì.

Se l'applicazione back-end è protetta e isolata da un firewall e se (e solo se) è configurata per ricevere traffico solo dall'applicazione front-end, è possibile saltare la configurazione SSL tra le applicazioni. Questo NON è raccomandato, comunque. I certificati sono economici se non gratuiti in questi giorni e dovresti mirare a configurarlo ovunque possibile. Esistono anche vantaggi prestazionali a questo e questo ti consente di usare velocemente , protocolli di trasporto moderni come HTTP / 2 o SPDY.

A seconda della configurazione, è possibile persino terminare SSL ai bilanciatori del carico se li si utilizza. Posso chiederti perché la tua app di back-end è aperta su Internet?

    
risposta data 11.09.2017 - 18:58
fonte

Leggi altre domande sui tag