Digamos que tengo un proxy inverso nginx que envía el tráfico a un Tomcat en el mismo servidor. Creo que la forma más común de configurar esta configuración es habilitar SSL en nginx y luego enviar el tráfico sin cifrar a Tomcat. Hasta ahora tan bueno. El tráfico comienza a crecer y decido mover el tomcat a un servidor diferente por motivos relacionados con el rendimiento. Ahora la conexión entre el nginx y el Tomcat no es segura (http).
¿Cómo debo prepararme para este problema de seguridad? ¿Debo canalizar el tráfico a través de un túnel SSH desde el servidor nginx al Tomcat? Mis servidores podrían ubicarse en un servicio en la nube, por lo que la conexión entre ellos no es segura (que yo sepa).