說明
故事情境:我有一個網站 RAIDA.my.domain 是用 Nginx 架設,目前有以下需求需要完成:
- 租用另一部主機並建置 Reverse Proxy 服務,目的是避免主要網站主機直接曝露在公用網路上。
- 網站需要使用 Let's Encrypt 憑證的 SSL 加密,所以架構是
Main Web -----[HTTP]----- Reverse Proxy -----[HTTPS]----- Client - 各主機防火牆設定原則
- Main Web (RAIDA) 阻擋所有外部存取,僅開放來自 Reverse Proxy 的 HTTP 連線
- Reverse Proxy 開放外部所有連線可存取 HTTPS