Estoy usando una conexión HTTPS para mi tienda web para tener una conexión segura para mis usuarios, pero ahora me gustaría agregar Varnish para una carga de páginas más rápida pero que no es compatible con SSL.
Por lo tanto, la idea de implementar Varnish es esta configuración:
Bueno, excepto por la causa del Usuario A, redirigí a todos los usuarios para que usen la dirección web https: //. Así que el usuario se conecta al servidor con una conexión HTTPS, Nginx termina HTTPS para que se pueda usar el barniz.
Pero mi pregunta: ¿Qué es una conexión segura entre mi servidor Varnish y mi servidor de back-end real (el servidor LAMP en este caso, que es un servidor LEMP en mi caso)? Porque estaba pensando en una red privada en Digital Ocean (donde están alojados mis servidores actuales). ¡Pero sus servidores con 4 GB de RAM (que me gustaría usar para Varnish) son bastante caros!
Estaba pensando en obtener un servidor un poco más asequible con 4 GB de RAM en otro lugar como mi servidor Varnish, en un centro de datos diferente, y conectarme a mi servidor de servicios de fondo en Digital Ocean. Pero en ese caso no puedo usar redes privadas. Pero, ¿está bien o no es tan seguro?
¿Es seguro tener una conexión no https entre mi servidor de barniz y el servidor de servicios de fondo? Supongo que está bien, pero para estar seguro, espero que alguien aquí me pueda dar un consejo.