mi servidor nginx es en realidad de proxies mi backend nodo (que escucha en el puerto 3000) con un simple:nginx proxy pass Node, SSL?
location /api/ {
proxy_pass http://upstream_1;
}
Dónde upstream_1 es mi nodo de clúster definido en nginx.conf (en el puerto 3000).
Voy a tener que agregar SSL a través de conexiones http, por lo que tengo la siguiente pregunta: ¿solo necesito configurar nginx para habilitar ssl? ¿Y automáticamente "desencriptará" la solicitud y la pasará sin encriptar a Node, que podrá manejarlo normalmente? ¿O necesito configurar Nodejs para que sea compatible con ssl también?
Gracias por la respuesta rápida Bill! ¿Entonces supongo que está bien? ¿Desde que creo que no es tan fácil burlar el proxying desde nginx al nodo? – spacenick
Sí, esta es en realidad la configuración recomendada. Nginx debe estar en la misma máquina que el servidor de nodo o comunicarse con el servidor de nodo a través de una IP interna, por lo que ahora habrá una forma de suplantarlo. – Bill
¡Gracias @Bill! :) – spacenick