Tengo algunas aplicaciones que sirven contenido HTTP en localhost. Instalé apache y configuré el proxy inverso para que apache enrute todo el tráfico a las aplicaciones subyacentes según los patrones de URL.
Luego ejecuté cert-bot e instalé un certificado SSL de Let's Encrypt.
Solo Apache sabe sobre SSL y HTTPS.
¿Esto es seguro? ¿Estoy haciendo algo mal?
¿Es más seguro si mis aplicaciones manejan SSL o puedo dejar que Apache se encargue de eso?
Sé que cualquier persona dentro de mi servidor puede omitir SSL, por supuesto. No considero que sea un problema.