问一个 nginx 的问题

2022-11-14 19:01:54 +08:00

neptuno

现状：我 nginx 配置了证书，https 转到了 java 服务的 http 端口上面，这样配置可以达到 https 的效果。那如果 nginx 和 java 都配置了证书，nginx https 转到 java 服务的 https 端口上面。这两种方式，安全性有区别吗？请各位大佬帮忙解惑一下。

1018 次点击

所在节点

问与答

8 条回复

killva4624

2022-11-14 19:07:16 +08:00

- 从 nginx 外侧访问的客户端看，没有区别；
- 从 nginx 代理层看，更安全；

youdoit

2022-11-14 19:09:46 +08:00

不对吧，如果 nginx443 调转到 80 ，最终显示不是 http 吗

bjzhush

2022-11-14 19:13:17 +08:00

Java 加 HTTPS 属于多余的。
所谓的安全更多的是用户端到 server 端的，所以 NGINX 到 Java 的 HTTPS 对用户到 server 的安全完全没影响。
当然如果你 NGINX 和 Java 不在一台服务器上且走公网还是有一些安全作用的

ysc3839

2022-11-14 19:19:51 +08:00

nginx 到 Java 的链路是安全的话(比如本机通信)，Java 用不用 https 都不会影响安全性，但是加了 https 会影响性能

neptuno

2022-11-14 19:36:40 +08:00

@youdoit #2 nginx 监听的 443 ，然后 proxy 到 http://127.0.0.1:8080 这样

neptuno

2022-11-14 19:37:10 +08:00

@killva4624 #1 明白了，感觉我现在内部服务只需要配置 nginx 证书就好了

neptuno

2022-11-14 19:37:52 +08:00

@bjzhush #3 感谢，nginx 直接转到 localhost 上面的，看上去 java 不需要配置

neptuno

2022-11-14 19:38:17 +08:00

@ysc3839 #4 明白了，感谢

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/895211

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.