Здравствуйте. Скажите пожалуйста - если у меня есть процесс который

общается по незащищенному сокету, но наружу выставлен через fastcgi главного свервера, который работает по HTTPS, то мне не нужно беспокоиться о сертификатах в самом процессе? Тоесть, nginx сам будет шифровать/расшифровывать данные которые проходят через него?

4 ответов

19 просмотров

nginx не будет шифровать общение между nginx и fastcgi если ему явно об этом не сказать (я вообще не уверен что он может шифровать fastcgi) если сокет - это файловый сокет(или сетевой на localhost), то я бы вообще не беспокоился на тему что трафик там не шифрованный.

甘い夢- Автор вопроса
Сергей
nginx не будет шифровать общение между nginx и fas...

А почему не беспокоиться? Если ngxinx не шифрует, то я получается, выставляю голые данные наружу. То что локально, на серверной машине, общение с процессом не шифруется, это норм, но ведь нельзя в так же с пользователями общаться. (Сокет это сетевой localhost)

甘い夢
А почему не беспокоиться? Если ngxinx не шифрует, ...

я не совсем понял как именно ты вытащил его наружу через nginx если в nginx прописан listen с ssl - то этот порт будет зашифрован сертификатом. ( и если пользователь на него будет обращаться - то получит шифрованное соединение). Если ли дальше по цепочке шифрование - тут не влияет никакой роли. лучше пришли конфиг для более простого понимания

甘い夢- Автор вопроса
Сергей
я не совсем понял как именно ты вытащил его наружу...

Да, у меня прописал listen с ssl. Я теперь понял, что nginx шифрует все, включая данные с процесса fastcgi, как мне и нужно было. Спасибо 🙏

Похожие вопросы

Обсуждают сегодня

1. https://www.kaggle.com/code/ahmadrezagholami2001/housing-estimation-linear-regression 2. https://www.kaggle.com/code/ahmadrezagholami2001/uncovering-quality-in-wines-logis...
Ahmadreza
1
Hi! Could you please upvote my new notebook? thanks a lot. https://www.kaggle.com/code/melissamonfared/anime-character-generation-dsgan-gan
məru
4
upvote plz https://www.kaggle.com/code/bassetkerouche/swapping-face?scriptVersionId=207300096
benkerrouche Statoinary
1
-- Привет всем. -- Есть csv, проблема в том что он содержит очень много повторов по столбцам и по строкам. -- Решил перекинуть это в базу данных, чтобы было проще. Но я не ша...
Oleg Ivanov
1
Как считаете - вопрос на собесе: «Как быстрее всего запустить ec2 машину в aws (в чистом аккаунте) и показать вывод от любой команды с нее» не очень ли сложный для условного м...
Sergey
50
Господа, у меня вопрос. Что вообще такое этот ваш data science и data scientists? А то гуглю, а мне какую-то расплывчатую фигню говорят.
Inkosta
44
Исходя из ваших комментариев, получается, что чтобы получить марты в CH из данных в PG, неправильно тянуть сырые данные в CH и там их обрабатывать, лепить справочники и джойни...
unhingedlunatic
42
Hi could you please help me with my two new projects? https://www.kaggle.com/code/hesankazemnia/rice-image-classification-cnn-pytorch https://www.kaggle.com/code/hesankazemnia...
Hesan
6
hi, Can you upvote? https://www.kaggle.com/code/durjoychandrapaul/rag-q-a-system-by-langchain-huggingface-for-pdf?scriptVersionId=204704280
A
1
Could you upvote and comment please? https://www.kaggle.com/code/tatianapetrushkevich/beginner-images https://www.kaggle.com/code/tatianapetrushkevich/python-for-beginners1 ...
Tazziyana
7
Карта сайта