Eu tenho o nginx como servidor proxy da frente, Todos os tráfegos passam por isso, e na mesma máquina eu preciso rodar o PHP, então a maneira mais rápida e rápida era executar o apache.
Eu só habilitei SSL no nginx para que as coisas estejam rodando com HTTPS, é seguro? Ter ambos em execução no SSL parece estranho, recurso ineficiente.
Ter o SSL em execução apenas no Nginx é uma maneira segura de fazer as coisas. Para interceptar o tráfego, o invasor precisa ter acesso à sua máquina local.
A execução do SSL no Nginx e no Apache é um desperdício de recursos; não faz sentido criptografar o tráfego entre o balanceador de carga e seu servidor de aplicativos que, nesse caso, é o Apahce.
I only enabled SSL on nginx so things are running with HTTPS, is it safe?
Sim, é perfeitamente seguro executar o nginx como um terminador SSL na frente do Apache.
No entanto, tanto o Apache quanto o nginx são capazes de rodar HTTPS e PHP, então, para simplificar, você pode mover o HTTPS para o Apache ou o PHP para o nginx, se quiser.
Tags ssl nginx https apache-2.2