在 Sails 上配置 SSL 与在 Nginx 上设置有什么区别?
What is the difference in configuring SSL on Sails, between set it on Nginx?
我目前使用这个 Nginx 配置:
server {
listen 80;
return 301 https://$host$request_uri;
}
server {
listen 443;
server_name www.domain.com;
ssl_certificate /etc/nginx/cert.crt;
ssl_certificate_key /etc/nginx/cert.key;
ssl on;
ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
ssl_prefer_server_ciphers on;
access_log /var/log/nginx/domain.access.log;
location / {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
# Fix the “It appears that your reverse proxy set up is broken" error.
proxy_pass http://localhost:8086;
proxy_read_timeout 90;
proxy_redirect http://localhost:8086 https://www.domain.com;
}
}
有了这个我没有问题,但我刚刚看到 this 问题包含:
express : {
serverOptions : {
key: fs.readFileSync('ssl/server.key'),
cert: fs.readFileSync('ssl/server.crt')
}
}
使用 https 的最佳方式是什么?。我托管在 Google Cloud 中,我在不同的端口使用 Nginx proxy_pass.
有一些页面
不知道你是不是考虑完全去掉Nginx,直接为你的node应用服务。但如果你不打算完全删除它,我宁愿保留 Nginx 中的配置,以分离应用程序和 Web 服务器的职责。
使用 Nginx,您还可以准备好添加负载平衡、反向代理缓存、更高效地服务资产等功能...
我目前使用这个 Nginx 配置:
server {
listen 80;
return 301 https://$host$request_uri;
}
server {
listen 443;
server_name www.domain.com;
ssl_certificate /etc/nginx/cert.crt;
ssl_certificate_key /etc/nginx/cert.key;
ssl on;
ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
ssl_prefer_server_ciphers on;
access_log /var/log/nginx/domain.access.log;
location / {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
# Fix the “It appears that your reverse proxy set up is broken" error.
proxy_pass http://localhost:8086;
proxy_read_timeout 90;
proxy_redirect http://localhost:8086 https://www.domain.com;
}
}
有了这个我没有问题,但我刚刚看到 this 问题包含:
express : {
serverOptions : {
key: fs.readFileSync('ssl/server.key'),
cert: fs.readFileSync('ssl/server.crt')
}
}
使用 https 的最佳方式是什么?。我托管在 Google Cloud 中,我在不同的端口使用 Nginx proxy_pass.
不知道你是不是考虑完全去掉Nginx,直接为你的node应用服务。但如果你不打算完全删除它,我宁愿保留 Nginx 中的配置,以分离应用程序和 Web 服务器的职责。
使用 Nginx,您还可以准备好添加负载平衡、反向代理缓存、更高效地服务资产等功能...