Should we install SSL certificates for GlassFish Server (maybe self signed certificates) to ensure SSL/TLS connection after passing the load balancer?
Se você tiver certificado SSL curinga para * .example.com , você poderá evitar certificado autoassinado. Você pode fornecer o nome de host glassfish como subdomínio de example.com (por exemplo glassfish.example.com). Em seguida, você pode usar proxy_ssl_verify para impedir o ataque do MITM e garantir a conexão segura entre o balanceador de carga e o glassfish. / p>
Se você precisar usar um certificado autoassinado, adicionar esse certificado à lista confiável e ativar proxy_ssl_verify deve fazer o trabalho.
Nginx has a *.example.com SSL certificate. Could we use the same SSL certificate with two different Web Servers, so Glassfish could directly receive HTTPS requests for a subdomain (https://api.example.com) without passing through Nginx or whatever loadbalancer.
Se você quer dizer um certificado SSL curinga , então SIM, você pode instalar o mesmo certificado.