Boa tarde pessoal.
Trabalho numa empresa que utiliza servidores windows com IIS (aplicações webforms e mvc - NET framework 4.5 da Microsoft) para os serviços web.
Tive uma ideia e gostaria muito de implementar algo diferente aqui.
Gostaria de saber se seria fácil a seguinte implementação (abaixo) e se isso é passível de sucesso:(...)
Não, não será fácil. Viável? Sim. Mas absolutamente não será fácil.
1 passo - Ter um servidor Linux Ubuntu e nele ter o servidor web NGINX (Esse servidor funcionaria como servidor de borda ou proxy reverso) com HTTPS.
Não está bem claro pra mim qual é sua intenção nessa empreitada. Mas se seu objetivo for aumentar a segurança das aplicações, dois comentários: primeiro, parabéns pela iniciativa; segundo, esteja ciente de que não basta subir uma máquina Linux na frente das máquinas Windows e achar que vai estar seguro.
Se o seu objetivo for mesmo a segurança, você precisa transformar sua máquina Linux num "host bastião", o que significa eliminar todas as vulnerabilidades conhecidas dele. Considere também usar outra distribuição que não o Ubuntu (que é voltado à facilidade de uso, não à segurança); inclusive, talvez valha a pena usar um
appliance seguro do NGINX, se existir.
2 passo - fazer com que esse servidor de borda acima redirecione os links para as aplicações internas que estarão num servidor Windows com IIS (atualmente assim, pois a ideia é ter essas aplicações em docker no futuro, mas ainda estou estudando para ver se irá funcionar, ou num docker Linux ou docker Windows).
Sou desenvolvedor de sistemas, logo não sei se estou certo de minhas colocações e por isso gostaria de opiniões.
Se isso for um cenário correto, uma dessas aplicações que menciono no 2 passo, necessita de certificado digital. Esse servidor Ubuntu deveria ter o certificado digital e o servidor windows com as aplicações não mais precisaria do certificado ? Ou deveria ter nos dois servidores ?
Obrigado pessoal.
Eu nunca implementei nada parecido com isso, então não posso te afirmar nada. Mas precisa ver com cuidado se essa aplicação usa certificado de servidor SSL, ou seja, se é acessada via HTTPS, ou se precisa de certificado de cliente. São situações diferentes, com impactos diferentes.