Tengo dos aplicaciones: una es la API de backend y la segunda es frontend. Quiero agregar un certificado SSL.
Ambas aplicaciones son visibles a través de Internet, una en el puerto x (backend) y otra en y (frontend). Un cliente se conecta al frontend y luego el frontend se conecta al backend para obtener datos.
¿Dónde debo colocar el certificado en la parte frontal o en la parte posterior?
Lo ideal es que las conexiones de Internet a su front-end y las conexiones de su front-end a back-end se protejan mediante SSL. Lo que sea que esté sirviendo a sus aplicaciones de front-end / back-end es muy probable que admita la terminación SSL. Lo más probable es que su front-end sea atendido por un servidor web como Nginx o Apache. Debe obtener el servidor web para escuchar a través del puerto 443 y configuración SSL allí.
Si su aplicación de back-end es segura y está aislada detrás de un firewall, y si (y solo si) está configurada para recibir tráfico solo desde su aplicación de front-end, puede omitir la configuración de SSL entre las aplicaciones. Esto no es recomendable, sin embargo. Los certificados son baratos, si no gratuitos, en estos días y debe intentar configurarlo siempre que sea posible. Incluso hay ventajas de rendimiento para esto y esto le permite usarlo rápidamente , protocolos de transporte modernos como HTTP / 2 o SPDY.
Dependiendo de su configuración, incluso podría terminar el SSL en los balanceadores de carga si los usa. ¿Puedo preguntar por qué su aplicación de back-end está abierta a Internet?
Lea otras preguntas en las etiquetas web-application tls