我目前使用这个Nginx配置:
server {
listen 80;
return 301 https://$host$request_uri;
}
server {
listen 443;
server_name www.domain.com;
ssl_certificate /etc/nginx/cert.crt;
ssl_certificate_key /etc/nginx/cert.key;
ssl on;
ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
ssl_prefer_server_ciphers on;
access_log /var/log/nginx/domain.access.log;
location / {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
# Fix the “It appears that your reverse proxy set up is broken" error.
proxy_pass http://localhost:8086;
proxy_read_timeout 90;
proxy_redirect http://localhost:8086 https://www.domain.com;
}
}
有了这个我没有问题,但我刚刚看到this问题包含:
express : {
serverOptions : {
key: fs.readFileSync('ssl/server.key'),
cert: fs.readFileSync('ssl/server.crt')
}
}
使用https的最佳方式是什么?我在Google Cloud中托管,我使用Nginx proxy_pass在不同的端口中有一些页面。
答案 0 :(得分:2)
我不知道您是否在考虑完全删除Nginx并直接为您的节点应用程序提供服务。但是,如果您不打算完全删除它,我宁愿将配置保留在Nginx中,以分离应用程序和Web服务器的职责。
使用Nginx,您还可以准备添加功能,如负载平衡,反向代理缓存,更有效地提供资产等等。