Güvenlik: Rails + Nginx HTTPS, https ile proxy_pass yapmalı mıyım?

Question

başarıyla aşağıdaki Nginx yapılandırma ile https'ye benim Raylar app taşındı:

upstream example_staging { 
    server    localhost:3000; 
} 

server { 

    listen 443 ssl; 
    server_name   example.com; 

    location/{ 
    proxy_pass   http://example_staging; 
    proxy_read_timeout 90; 
    } 
    ssl_certificate /etc/letsencrypt/live/staging.example.com/fullchain.pem; 
    ssl_certificate_key /etc/letsencrypt/live/staging.example.com/privkey.pem; 
    # other configs ... 
} 

iyi şey hala http sorguları alıyor beri, Rails herhangi bir değişiklik yoktu olmasıdır.

Ama bunun için bir güvenlik ihlali olup olmadığını merak ediyorum ... Çerez/oturum şifreleme gibi tehlike altında olabilir mi?

ben böyle bir şey yapmak olmalı:

location/{ 
    proxy_pass   https://example_staging; # with HTTPS 
    proxy_read_timeout 90; 
} 

ve Raylar sertifikalar hakkında bilmek ya ben böyle iyiyim tamam mı? (ki bu çok iyi olurdu çünkü basit ve iki şifre çözme gerektirmediğinden daha hızlı olmalı)

Answer 1

Eğer sunucu tamamen sizin kontrolünüz altındaysa ve yukarı akış trafiğiniz sunucudan ayrılmıyorsa (Ek güvenlik ve bazı performans için unix soketlerine geçin) şifrelemeye gerek yoktur.