Node.Js / Express 应用程序、https 服务器和 nginx
Node.Js / Express app, https server and nginx
我在 WebFaction 服务器上有一个 Node.Js / Express 应用程序 运行。
我曾经使用 http 作为协议然后决定切换到 https。
从 Comodo 获取 SSL 证书,安装它,并按照 WebFaction 说明设置重定向,以便所有对 http://infranodus.com 的请求都由服务器应用程序自动转发(以及该应用程序中的 .htaccess 规则) 到 https://infranodus.com 效果很好。
(我猜他们之间使用了 nginx 服务器)
所以我的问题是:如果我当前正在使用
启动服务器
var http = require('http');
var app = express();
var appio = http.createServer(app);
难道我还需要在我的 Node.Js / Express 应用程序中使用 https 而不是 http 来启动服务器吗?
它按现在的方式工作,但我只是担心安全问题?
如果您应该将 SSL 证书上传到他们的基础设施,这通常意味着他们 运行 在他们网络的边缘有一个负载平衡器。使用您提供的证书在那里终止 HTTPS 连接,并将普通 HTTP 连接转发到您的应用程序。参见 http://en.wikipedia.org/wiki/SSL_termination_proxy
因此您的服务器只能侦听 HTTP 连接。
我在 WebFaction 服务器上有一个 Node.Js / Express 应用程序 运行。
我曾经使用 http 作为协议然后决定切换到 https。
从 Comodo 获取 SSL 证书,安装它,并按照 WebFaction 说明设置重定向,以便所有对 http://infranodus.com 的请求都由服务器应用程序自动转发(以及该应用程序中的 .htaccess 规则) 到 https://infranodus.com 效果很好。
(我猜他们之间使用了 nginx 服务器)
所以我的问题是:如果我当前正在使用
启动服务器var http = require('http');
var app = express();
var appio = http.createServer(app);
难道我还需要在我的 Node.Js / Express 应用程序中使用 https 而不是 http 来启动服务器吗?
它按现在的方式工作,但我只是担心安全问题?
如果您应该将 SSL 证书上传到他们的基础设施,这通常意味着他们 运行 在他们网络的边缘有一个负载平衡器。使用您提供的证书在那里终止 HTTPS 连接,并将普通 HTTP 连接转发到您的应用程序。参见 http://en.wikipedia.org/wiki/SSL_termination_proxy
因此您的服务器只能侦听 HTTP 连接。