Как настроить NGINX в качестве обратного прокси-сервера перед AWS ALB

Question

У меня есть AWS ALB, который обслуживает трафик из Интернета. Внутри AWS VPC у меня есть приложение JAVA (не веб-приложение), работающее на экземпляре EC2 через порт 8080, которое по своей природе не поддерживает ALB-трафик EC2 SSL. В соответствии с установленными стандартами безопасности в моей компании, я хотел бы зашифровать весь трафик между ALB и службой, работающей на экземпляре EC2. Я подумываю о введении обратного прокси-сервера, такого как NGINX, который будет работать на экземпляре EC2, где работает приложение JAVA, получать запросы от ALB и пересылать запросы в приложение на той же машине. Связь между ALB и сервером NGINX будет осуществляться через SSL. Кто-нибудь делал что-то подобное, или я движусь в неправильном направлении, и есть легкая альтернатива этому?

Приложение JAVA является сторонним и не поддерживает HTTPS из коробки. Любые советы или рекомендации высоко ценятся.

Заранее спасибо, Ник

Answer 1

Да, использование веб-сервера, такого как nginx / apache, является правильным способом добавления HTTP, если вы не можете сделать это в самом веб-контейнере Java (как вы упомянули, он является сторонним).

Поскольку ваше требование заключается в использовании SSL во внутренней сети приложения, вы можете установить NGINX на каждый из ваших экземпляров java EC2. Ваш сервер NGINX может передавать HTTP вверх по ALB и может общаться HTTP с вашим Java-контейнером.

Вот ссылка, чтобы понять, как настроить прослушиватель HTTPs в NGINX

http://nginx.org/en/docs/http/configuring_https_servers.html