如何在web上实现面向nginx的Https及其后面的几个微服务

Question

我刚刚开始用java(下拉向导) REST后端开发SPA。我对“网络”开发有点陌生，但我以前做过内部网络应用程序，所以安全问题以前并不是什么大问题。现在，我正在使用nginx作为面向web服务器的公共服务，我刚刚发现了在分割实际服务器时出现的一系列复杂问题:静态web服务器为我的SPA文件提供服务，以及它背后的java微服务。

我已经习惯了使用mod_jk与tomcat对话，但现在我不得不在dev中实现CORS，因为我的SPA部署在一个lite服务器上，它的服务端口与dev向导提供的其他Api不同。

现在，我得到了我的最低可行的产品，并希望部署它的prod，但我不知道我如何做它。

1. 我还需要CORS头吗？Dropwizard将分别在本地进程可用的不同端口上运行，然后将nginx配置为将传入请求从例如/api/路由到该端口。这算跨血统吗？
2. 我想要全套的https。Dropwizard可以用于https，但我不希望在多个微服务上更新SSL证书。我读过关于nginx ssl终端的文章，这能让我在本地和nginx上使用普通的http吗？
3. 在使用此架构进行部署时，还有其他需要注意的事项吗？

谢谢!

Answer 1

是的，你当然能做到！

您可以使用nginx终止https，并且仍然让后端在普通的http或甚至https上运行。proxy_pass指令确实支持上游内容的两种访问方案。如果需要，还可以使用较新的TCP流代理。

没有那么多的警告，真的。通常只是起作用。