Я создаю RESTful API, доступ к которому возможен только TLS. Где должно быть реализовано SSL-соединение?SSL API RESTful или обратным прокси-сервером?
от RESTful API сам, мой API написан в golang, который легко обрабатывает SSL.
с помощью обратного прокси SSL, здесь я использую nginx.
Я бы предпочел использовать второй подход, потому что nginx обрабатывает кеширование и статические поставки лучше.
Должен ли я реализовать свой API HTTP только сейчас? На мой взгляд, система безопасна, пока nginx обратный прокси-сервер обслуживает только SSL, и мой API предоставляет себя только nginx.
Я не уверен, есть ли 3-й подход, хотя я поддерживаю только свой API SSL, а nginx прозрачно проходит через все запросы.