Eu quero configurar um servidor nginx que será usado como um servidor de front-end publicamente acessível para reverter proxy e balanceamento de carga de outros servidores apache / nginx que estão servindo aplicativos PHP e django, e estão configurados com IPs privados, e cada um está sendo executado em uma máquina virtual diferente.
Isso terá uma redução significativa no desempenho em comparação com os servidores back-end acessíveis publicamente?
E os certificados SSL de cada domínio? Preciso tê-los configurados no servidor front-end ou nos servidores back-end? Importa onde eles estão configurados?
É uma ótima solução e, supondo que o servidor front-end não esteja muito longe dos servidores de back-end, não afeta significativamente o desempenho. Você pode encerrar seus certificados SSL no nginx, mas também pode ter certificados SSL no back-end para criptografar a conexão entre o terminal e o back-end, dependendo de onde seus sistemas estão hospedados. A regra geral é finalizar o SSL o máximo possível da cadeia.
Tags ssl nginx reverse-proxy web-server