Servidor back-end de conexión no-https de Barniz

2

Estoy usando una conexión HTTPS para mi tienda web para tener una conexión segura para mis usuarios, pero ahora me gustaría agregar Varnish para una carga de páginas más rápida pero que no es compatible con SSL.

Por lo tanto, la idea de implementar Varnish es esta configuración:

Bueno, excepto por la causa del Usuario A, redirigí a todos los usuarios para que usen la dirección web https: //. Así que el usuario se conecta al servidor con una conexión HTTPS, Nginx termina HTTPS para que se pueda usar el barniz.

Pero mi pregunta: ¿Qué es una conexión segura entre mi servidor Varnish y mi servidor de back-end real (el servidor LAMP en este caso, que es un servidor LEMP en mi caso)? Porque estaba pensando en una red privada en Digital Ocean (donde están alojados mis servidores actuales). ¡Pero sus servidores con 4 GB de RAM (que me gustaría usar para Varnish) son bastante caros!

Estaba pensando en obtener un servidor un poco más asequible con 4 GB de RAM en otro lugar como mi servidor Varnish, en un centro de datos diferente, y conectarme a mi servidor de servicios de fondo en Digital Ocean. Pero en ese caso no puedo usar redes privadas. Pero, ¿está bien o no es tan seguro?

¿Es seguro tener una conexión no https entre mi servidor de barniz y el servidor de servicios de fondo? Supongo que está bien, pero para estar seguro, espero que alguien aquí me pueda dar un consejo.

    
pregunta Erik van de Ven 29.07.2016 - 10:19
fuente

1 respuesta

0

Si Varnish_VPS y LAMP_VPS no están en la misma red de confianza, necesita cifrado (y autenticación) entre ambos. Si no lo hace, otros usuarios en la red de cualquiera de los proveedores de la nube pueden rastrear o manipular sus datos.

Hay varias formas de hacerlo:

  • HTTPS: puede ser autofirmado, porque tiene control total sobre el cliente (Barniz).
  • VPN: esto hace que parezca que ambos servidores están en la misma red, lo que es útil para otros datos además de HTTP.
  • Túnel SSH - VPN de un hombre pobre. Esto podría ser frágil porque no está realmente destinado para uso permanente.
respondido por el Sjoerd 29.07.2016 - 10:50
fuente

Lea otras preguntas en las etiquetas