înregistrare Logare
Puncte:0
Typewar avatar Server

Performanța, securitatea și scalabilitatea proxy nginx vs tunelul ssh

drapel in
Typewar

Mă întreb despre diferența de performanță, securitate și scalabilitate pentru tunelul nginx și ssh pentru o aplicație web.

În cazul meu, am un VPS configurat, a cărui singură sarcină este să transmită traficul către routerul meu de acasă. Acest trafic circulă între cele 2 servere necriptate (HTTP) și cred că ar fi mai ușor să folosești un tunel SSH pentru acest caz în loc să fii nevoit să configurezi HTTPS de două ori.

Nu am putut găsi multe informații online comparând cele două. Unii oameni au spus că tunelul SSH este o configurație „ieftină” și „murdară”?

Știu că fac o mulțime de lucruri diferite pentru scopurile sale diferite, dar în acest caz simplu nu cred că nginx este necesar.

Pentru o clarificare între cele două:

Nginx:

VPS (Acceptă HTTPS, redirecționează HTTP) â Server de acasă (Acceptă HTTP)

# Configurare server VPS
Server {
    asculta 443 ssl;

    nume_server domeniu.com;

    ssl activat;
    ssl_certificate /etc/letsencrypt/live/domain.com/fullchain.pem; # gestionat de Certbot
    ssl_certificate_key /etc/letsencrypt/live/domain.com/privkey.pem; # gestionat de Certbot


    locație /.cunoscut {
        rădăcină /var/www/ssl/domain/;
    }

    Locație / {
        proxy_pass http://95.245.xxx.xxx:80;
        proxy_http_versiunea 1.1;
        proxy_set_header Actualizare $http_upgrade;
        proxy_set_header Conexiune „upgrade”;
        proxy_set_header Gazdă $gazdă;
        proxy_cache_bypass $http_upgrade;
        real_ip_header X-Real-IP;
        real_ip_recursive on;
        proxy_set_header X-Real-IP $adresă_la distanță;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

Tunel SSH:

VPS (Acceptă HTTPS, redirecționează prin tunelul SSH) â Server de acasă (Acceptă SSH)

Acest lucru necesită ca nginx să gestioneze SSL

# De la VPS
ssh -A -t -g -N -L 80:localhost:80 [email protected] -o ServerAliveInterval=30

Poate că tunelul HTTPS în sine ar putea funcționa, eliminând complet utilizarea nginx pe VPS, dar acest lucru creează un strat dublu de securitate, care l-ar putea încetini (?)

# De la VPS
ssh -A -t -g -N -L 443:localhost:443 [email protected] -o ServerAliveInterval=30

Din câte știu eu, cred că SSH este mai ușor și mai sigur de configurat, dar este mai rapid? Cât de bine se scalează (scale, ca în creșterea traficului) în comparație cu nginx?

29
0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.