Tôi đang thắc mắc về sự khác biệt về hiệu suất, bảo mật và khả năng mở rộng cho đường hầm nginx và ssh cho một ứng dụng web.
Đối với trường hợp của tôi, tôi đã thiết lập một VPS, công việc duy nhất của họ là chuyển tiếp lưu lượng truy cập đến bộ định tuyến tại nhà của tôi. Lưu lượng truy cập này di chuyển giữa 2 máy chủ không được mã hóa (HTTP) và tôi nghĩ sẽ dễ dàng hơn nếu sử dụng đường hầm SSH cho trường hợp này thay vì phải thiết lập HTTPS hai lần.
Tôi không thể tìm thấy nhiều thông tin trực tuyến so sánh hai. Một số người nói rằng đường hầm SSH là một thiết lập "rẻ" và "bẩn"?
Tôi biết họ làm nhiều thứ khác nhau cho các mục đích khác nhau, nhưng trong trường hợp đơn giản này, tôi không nghĩ nginx là cần thiết.
Để làm rõ giữa hai:
Nginx:
VPS (Chấp nhận HTTPS, chuyển tiếp HTTP) â Máy chủ gia đình (Chấp nhận HTTP)
# Cấu hình máy chủ VPS
người phục vụ {
nghe 443 ssl;
server_name domain.com;
ssl trên;
ssl_certificate /etc/letsencrypt/live/domain.com/fullchain.pem; # được quản lý bởi Certbot
ssl_certificate_key /etc/letsencrypt/live/domain.com/privkey.pem; # được quản lý bởi Certbot
vị trí /.well-known {
gốc /var/www/ssl/tên miền/;
}
địa điểm / {
proxy_pass http://95.245.xxx.xxx:80;
proxy_http_version 1.1;
proxy_set_header Nâng cấp $http_upgrade;
'nâng cấp' kết nối proxy_set_header;
proxy_set_header Máy chủ lưu trữ $host;
proxy_cache_bypass $http_upgrade;
real_ip_header X-Real-IP;
real_ip_recursive bật;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
Đường hầm SSH:
VPS (Chấp nhận HTTPS, chuyển tiếp qua Đường hầm SSH) â Máy chủ gia đình (Chấp nhận SSH)
Điều này yêu cầu nginx thực hiện xử lý SSL
# Từ VPS
ssh -A -t -g -N -L 80:localhost:80 [email protected] -o ServerAliveInterval=30
Có lẽ bản thân việc tạo đường hầm HTTPS có thể hoạt động, loại bỏ hoàn toàn việc sử dụng nginx trên VPS, nhưng điều này tạo ra một lớp bảo mật kép, có thể làm chậm nó (?)
# Từ VPS
ssh -A -t -g -N -L 443:localhost:443 [email protected] -o ServerAliveInterval=30
Theo những gì tôi biết, tôi nghĩ SSH thiết lập dễ dàng và an toàn hơn, nhưng nó có nhanh hơn không? Nó mở rộng quy mô tốt như thế nào (quy mô, khi tăng lưu lượng truy cập) so với nginx?