Nginx SSL终端-如何将数据加密到客户端？

我已经将Nginx设置为HTTP负载平衡器，并为Apache Web服务器提供了SSL / TLS终止功能。我的问题是使用Nginx终止ssl，如何将数据加密回浏览器/客户端。

是否必须将每个apache服务器配置为执行SSL还是将数据从apache发送回Nginx进行加密？我想限制apache网络服务器上的CPU资源。

感谢您在此问题上的任何帮助。

PS：我在Nginx配置上使用X-Forwarded-For。这会将浏览器的证书发送到apache服务器吗？

nginx ssl tls

— 用户意识
source

X-Forwarded-For发送客户端的IP地址而不是代理的IP地址。您仍然需要编辑Apache日志，以便注册客户端的IP地址。即的LogFormat“％{X -转发，对于}我...

— HTTP500

您有两个完全独立的连接。从Web浏览器到nginx的连接已使用SSL加密，因此必须为SSL配置nginx。从nginx到Apache的连接（用于检索nginx发送到浏览器的数据）应该是没有SSL的常规http连接，因此Apache不需要任何SSL配置。

— 迈克·斯科特
source

“如果您位于私有VLAN上，则“从nginx到Apache的连接以检索nginx发送到浏览器的数据应该是没有SSL的常规http连接”。

— 2014年

从nginx到apache的数据未加密。那么从apache到nginx的任何数据都会被nginx加密吗？

— 用户自觉

不可以，只要已正确配置nginx，从客户端/浏览器到nginx的数据将被加密。然后，nginx将请求（未加密）代理到Apache Web服务器。

— 2014年

是的，但是来自Apache的数据会怎样？apache是否将未加密的（因为未为SSL配置）将其发送回客户端，或者apache将数据发送回了nginx，nginx对其进行了加密并将其发送回浏览器？那是我的问题。

— 用户自觉

nginx解密来自客户端的数据，然后将未加密的数据发送给Apache。Apache将未加密的数据发送到nginx，然后将其加密，然后再将其传输到客户端。

— Tero Kilkanen 2014年