我们的前端应用程序(站点)已经通过HTTPS+SSL证书向世界公开。好了。当前端站点收到请求时,它将发送到位于同一服务器上的备份应用程序(用Java编写)。
我还需要用SSL加密实际上在同一服务器上的前端和后端之间的数据吗?此外,它们之间的连接应该使用https或http ?或者因为我们想让它更安全那么最好在链中所有组件之间使用https
我认为你的问题可以概括为以下几个问题:
- 您的服务器安全吗?
- 将来您是否有机会扩展您的应用程序?
那么,让我们一起来思考这些问题的答案。
您的服务器安全吗?
如果你做了它应该做的事情,你的服务器应该是很好的保护。如果是这样,则不需要保护前端和后端之间的通信。
您将来会扩展您的应用程序吗?
希望您的应用程序有很多流量,并考虑将来扩展您的应用程序。但你现在真的在模拟未来吗?可能不会。
不要修理任何没有坏的东西。
所以,恕我直言,你现在不需要做任何事情。
编辑:
问题中使用的术语似乎有些混淆。我假设有1个以上的微应用程序,一个面向外部(前端),另一个处理后端(备份??)操作。如果您像luk2302建议的那样混淆了前端和后端,那么这个答案根本不相关。