我们的Web应用程序有这种设置:购买SSL证书
Nginx的(静态内容) - > Tomcat的(API都在这里举办)
我们在公共云中托管这两个服务器,可能在不同的物理服务器上。
我们想让我们的网站https,所以为我们的域名购买了SSL证书,它保护所有进入Nginx的东西。
现在我的问题是,我如何保护从Nginx到Tomcat API的请求?为了确保连接的安全,我是否需要购买单独的SSL证书?如果是这样,那么tomcat上的API没有域名,那么我应该购买什么?我不认为我应该购买使用IP地址..那么正确的方法是什么?谢谢。