我有一个 XBMCbuntu 设置,它以前有面向公众的、受密码保护的 Web 服务:xbmc、sickbeard、couchpotato、sabnzbd。我通过 https 连接到所有这些,以避免以明文形式发送我的密码和其他信息。
现在我正在研究 Maraschino,它是所有这些服务的前端。它对其他服务进行 API 调用,将我的所有控件放在一个地方。我的问题是,当 Maraschino 和其他服务都在同一台服务器上时,我是否会通过加密它们之间的 API 调用来获得任何好处。这样做有什么坏处吗?
最后,我通过拒绝外部访问来加密 Maraschino,然后从端口 443 反向代理它。在 Nginx 中它看起来像这样:
server {
listen 443;
server_name [redacted];
location / {
proxy_pass http://[redacted]:7000;
}
ssl on;
ssl_certificate /etc/nginx/ssl/server.crt;
ssl_certificate_key /etc/nginx/ssl/server.key;
}
它似乎可以工作(Firefox 让我知道我的证书没有由有效的授权机构签名,并在 url 栏中显示锁定)。这足够吗?