假设我有一个设置运行我的Rails应用程序与Unicorn和使用Nginx作为反向代理。 当Nginx被configuration为处理SSL时,是否意味着直接将encryption的数据传递给我的Rails应用程序,或者将其解密,然后将其发送到我的Rails应用程序,以便我的Rails应用程序可以看到未encryption的数据?
这就是所谓的nginx ssl终止。 数据已经被nginx解密了,上游的rails应用程序只需要处理未加密的数据,也就是说,你的应用程序应该只听端口80(http),在你的反向代理设置中,你应该有
proxy_pass http://rails_app_domain; 不
proxy_pass https://rails_app_domain;