javascript – 为Express和Nginx配置HTTPS
我正在尝试配置我的ExpressJS应用程序以进行https连接. Express服务器运行在localhost:8080和安全的localhost:8443. 这是与https相关的server.js代码:
这是我的Nginx配置:
我做了什么 : >使用针对域fire.mydomain.me的Letsencrypt certonly工具生成SSL证书. 我试过了 >在server.js中注释not-ssl服务器行以强制连接通过ssl配置:当我尝试访问fire.mydomain.me:443而不是“https:// fire.mydomain”时,这会为页面提供服务.我”.在这两种情况下,都没有SSL.尝试访问https:// fire.mydomain.me会在Google Chrome中生成此消息“此网站无法提供安全连接”. 最佳答案
您不需要在nginx反向代理和在同一主机上运行的Node应用程序之间使用HTTPS.您可以将端口80的HTTP请求和端口443的HTTPS请求代理到Node应用程序中的同一端口 – 在这种情况下为8080 – 在这种情况下您不需要配置TLS证书.
您可以将server.js文件更改为:
并使用具有proxy_pass的nginx配置http:// localhost:8080;对于端口80上的HTTP和端口443上的HTTPS. 这就是通常的做法.加密环回接口上的流量不会增加任何安全性,因为要嗅探您需要root访问该框的流量,当您拥有它时,您可以读取证书并解密流量.考虑到https://nodejs.org/en/blog/vulnerability/上的大多数帖子都与OpenSSL相关,可以说在Node中使用SSL可以降低加密环回接口流量的特殊情况.有关详细信息,请参阅GitHub上Node节点上的this discussion. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |