您无需在运行于同一主机上的nginx反向代理和Node应用之间使用HTTPS。您可以将对端口80的HTTP请求和对端口443的HTTPS请求都代理到您的Node应用程序中的同一端口(在这种情况下为8080),并且在这种情况下无需配置TLS证书。
您可以将server.js文件更改为:
var app = express();app.listen(8080, console.log("Server running"));并使用
proxy_pass http://localhost:8080;同时在端口80和HTTPS在端口443上都具有的nginx配置。
通常是这样的。在回送接口上对流量进行加密不会增加任何安全性,因为要嗅探流量,您需要对该设备具有root权限,当您拥有该权限时,您可以阅读证书并始终对流量进行解密。考虑到https://nodejs.org/en/blog/vulnerability/上的大多数帖子都与OpenSSL有关,因此可以认为,在加密回送接口流量的特定情况下,在Node中使用SSL可能使其安全性降低。
。有关更多信息,请参见有关GitHub上Node项目的讨论。
