Tham gia Đăng nhập
Điểm:0
Typewar avatar Server

Hiệu suất, bảo mật và khả năng mở rộng của proxy nginx so với đường hầm ssh

lá cờ in
Typewar

Tôi đang thắc mắc về sự khác biệt về hiệu suất, bảo mật và khả năng mở rộng cho đường hầm nginx và ssh cho một ứng dụng web.

Đối với trường hợp của tôi, tôi đã thiết lập một VPS, công việc duy nhất của họ là chuyển tiếp lưu lượng truy cập đến bộ định tuyến tại nhà của tôi. Lưu lượng truy cập này di chuyển giữa 2 máy chủ không được mã hóa (HTTP) và tôi nghĩ sẽ dễ dàng hơn nếu sử dụng đường hầm SSH cho trường hợp này thay vì phải thiết lập HTTPS hai lần.

Tôi không thể tìm thấy nhiều thông tin trực tuyến so sánh hai. Một số người nói rằng đường hầm SSH là một thiết lập "rẻ" và "bẩn"?

Tôi biết họ làm nhiều thứ khác nhau cho các mục đích khác nhau, nhưng trong trường hợp đơn giản này, tôi không nghĩ nginx là cần thiết.

Để làm rõ giữa hai:

Nginx:

VPS (Chấp nhận HTTPS, chuyển tiếp HTTP) â Máy chủ gia đình (Chấp nhận HTTP)

# Cấu hình máy chủ VPS
người phục vụ {
    nghe 443 ssl;

    server_name domain.com;

    ssl trên;
    ssl_certificate /etc/letsencrypt/live/domain.com/fullchain.pem; # được quản lý bởi Certbot
    ssl_certificate_key /etc/letsencrypt/live/domain.com/privkey.pem; # được quản lý bởi Certbot


    vị trí /.well-known {
        gốc /var/www/ssl/tên miền/;
    }

    địa điểm / {
        proxy_pass http://95.245.xxx.xxx:80;
        proxy_http_version 1.1;
        proxy_set_header Nâng cấp $http_upgrade;
        'nâng cấp' kết nối proxy_set_header;
        proxy_set_header Máy chủ lưu trữ $host;
        proxy_cache_bypass $http_upgrade;
        real_ip_header X-Real-IP;
        real_ip_recursive bật;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

Đường hầm SSH:

VPS (Chấp nhận HTTPS, chuyển tiếp qua Đường hầm SSH) â Máy chủ gia đình (Chấp nhận SSH)

Điều này yêu cầu nginx thực hiện xử lý SSL

# Từ VPS
ssh -A -t -g -N -L 80:localhost:80 [email protected] -o ServerAliveInterval=30

Có lẽ bản thân việc tạo đường hầm HTTPS có thể hoạt động, loại bỏ hoàn toàn việc sử dụng nginx trên VPS, nhưng điều này tạo ra một lớp bảo mật kép, có thể làm chậm nó (?)

# Từ VPS
ssh -A -t -g -N -L 443:localhost:443 [email protected] -o ServerAliveInterval=30

Theo những gì tôi biết, tôi nghĩ SSH thiết lập dễ dàng và an toàn hơn, nhưng nó có nhanh hơn không? Nó mở rộng quy mô tốt như thế nào (quy mô, khi tăng lưu lượng truy cập) so với nginx?

29
0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.