我有一个通过https运行的前端web服务器-这是面向公众的-即端口是打开的。
我还有一个后端API服务器，我的Web服务器向它发出API请求—这是面向公共的，需要身份验证—端口已打开。
这两个服务器通过https运行。
在api服务器后面，还有很多其他服务器。API服务器对这些服务器反向代理。这些其他服务器的端口未对传入流量开放。它们只能通过api服务器进行通信。
我的问题…“许多其他服务器”需要通过https运行吗？或者，考虑到它们不能从外部访问，它们可以安全地通过http运行吗？
我以为这是一个常见的问题，但我找不到答案。谢谢。如果这是个骗局，请告诉我正确的答案。

问题是您对公共IP和后端服务器之间的连接信任程度如何？
如果不是您的数据中心，至少ISP的任何特权员工都可以看到/更改数据。我想这不是你的顾客想听到的。
如果它是你的数据中心，这意味着你是一种ISP仍然每个有物理访问数据中心的人都有可能嗅到明文通信。或者，一般来说，任何有权接触到电线的人都能看到通信量，在你的公司里实施严格的访问控制要困难得多。