Idealmente, le connessioni da Internet al front-end e le connessioni dal front-end al back-end devono essere entrambe protette tramite SSL. Qualunque cosa stia servendo le tue applicazioni front-end / back-end molto probabilmente supporterà la terminazione SSL. Il tuo front-end è probabilmente servito da un server web come Nginx o Apache. Devi avere il server web per ascoltare oltre la porta 443 e configurazione SSL lì.
Se l'applicazione back-end è protetta e isolata da un firewall e se (e solo se) è configurata per ricevere traffico solo dall'applicazione front-end, è possibile saltare la configurazione SSL tra le applicazioni. Questo NON è raccomandato, comunque. I certificati sono economici se non gratuiti in questi giorni e dovresti mirare a configurarlo ovunque possibile. Esistono anche vantaggi prestazionali a questo e questo ti consente di usare velocemente , protocolli di trasporto moderni come HTTP / 2 o SPDY.
A seconda della configurazione, è possibile persino terminare SSL ai bilanciatori del carico se li si utilizza. Posso chiederti perché la tua app di back-end è aperta su Internet?