Если сайт прокси-сервера обслуживается через https, как вы указали в комментариях ниже, то я не вижу проблемы с этим. Фактически некоторые CDN разрешают эту же модель (see Cloudflare for example).
Это будет немного медленнее, чем прямой http (поскольку вы в основном расшифровываете и зашифровываете снова), но я сомневаюсь, что это будет заметно медленнее. Кроме того, это требует сохранения двух наборов конфигурации SSL до настоящего времени, но это небольшое неудобство.
Однако, если вы планировали использовать https на передней панели и http для второго хопа, это означало бы, что трафик между вашей настройкой Nginx и URL-адресом для загрузки не будет зашифрован. Это похоже на то, как гибкий SSL-параметр Cloudflare работает для продолжения этого примера.
Существует аргумент в пользу того, что наибольшая опасность существует между пользователем и их первой точкой контакта (например, пользователем и Nginx в этом случае), поскольку это проще захватить этот трафик (например, с помощью мошеннической Wi-Fi-точки доступа) и теперь это будет защищено путем обеспечения конечной точки.
Однако некоторые люди (совершенно справедливо, на мой взгляд!) Считают, что это неискренне, чтобы обслуживать ваш сайт через https, и дать вашим пользователям уверенность в безопасности, когда на самом деле он по-прежнему путешествует по сети за пределами своей сети, так как нет никакого способа узнать посетителя.
Я все еще могу прокси_pass на URL https, не так ли? – bioball
Confused. Я думал, вы сказали, что шопинг не поддерживает https, и это был весь смысл этого маршрута? –
Они не предоставляют нам возможности использовать наши собственные сертификаты SSL, поэтому наши пользователи не могут использовать HTTPS с доменом, который не является '* .myshopify.com'. Тем не менее, их собственный домен доступен через HTTP и HTTPS – bioball