假设我要使用springboot为一个移动应用程序开发一个后端&希望通过letsencrypt(或类似的提供商)证书添加ssl。后端只能通过nginx访问。如果我理解正确,我可以在spring或nginx中配置ssl。最佳做法是什么?如果我在nginx中配置ssl,会有什么坏处吗?
soat7uwm1#
nginx似乎更容易用普通的证书和密钥文件配置tls/ssl,但是使用spring和java,使用keystores存储服务器证书+私钥的安全性更高一些,而且还排除了nginx和spring后端中间有人的可能性。最后一种方法的复杂性和学习曲线要稍微高一点,但是springboot对此有很大帮助。除了tls/ssl之外,ngix还有其他一些特性,比如负载平衡和缓存,这些特性对于您的用例来说可能很有趣。
1条答案
按热度按时间soat7uwm1#
nginx似乎更容易用普通的证书和密钥文件配置tls/ssl,但是使用spring和java,使用keystores存储服务器证书+私钥的安全性更高一些,而且还排除了nginx和spring后端中间有人的可能性。最后一种方法的复杂性和学习曲线要稍微高一点,但是springboot对此有很大帮助。
除了tls/ssl之外,ngix还有其他一些特性,比如负载平衡和缓存,这些特性对于您的用例来说可能很有趣。