NGinx到Apache代理-使用VPS暴露弱点？

Question

关于如何设置NGinx来处理SSL请求，有几个问题和如何-tos，但是在阅读了其中的几个请求之后，我注意到了一个模式，它提出了以下问题，我想要一个具体的答案，同时还处于设计阶段。

上述每一篇文章以及如何-tos都表示，可以通过NGinx服务器内部网络中的端口80建立到服务器的默认(非安全)连接。但是，如果用户和NGinx之间的连接是安全的，这种从NGinx到另一台服务器的非ssl方法不是暴露了连接中的弱点吗？例如，我使用linode VPS，它们有几个数据中心，我可以在其中旋转VPS。因此，如果我的nginx服务器在达拉斯充当负载均衡器(对美国来说是核心的)，那么CA和NY中有边缘节点VPS，那么从NGinx到这些VPS之间的连接是否容易受到数据包嗅探的影响，因为它不是加密的？

在我看来，理想的设置是从NGinx服务器建立另一个ssl连接到哪个边缘节点vps服务器将处理请求，从而确保从浏览器到边缘节点的真正安全连接。

Answer 1

是的，如果您偏执于安全性，并且您的主机提供商不确保其客户端(您)的信息安全，而且如果您没有带有受控和/或受限访问的配置机架，则应加密负载均衡器和后端之间的连接，而牺牲额外的CPU使用量。