我正在使用MEAN堆栈构建Web应用程序。该站点包含身份验证(使用passport.js),因此我想确保我们与SSL / TLS的连接。
对于我们的部署,我们使用nginx作为在同一AWS EC2实例上运行的Node应用程序的反向代理。
我的问题是:使用我的设置,设置https(SSL / TLS)连接的最佳做法方式是什么?我应该获得证书并在nginx层设置吗?我应该直接在节点应用程序中执行此操作吗?还有其他更好的方法吗?
我已经完成了一些谷歌搜索,但没有发现任何深刻的东西。如果有人能指出我关于这个主题的文章也会非常有用。
提前致谢!
答案 0 :(得分:2)
首先,在NGINX上运行SSL是件好事。因此,通信首先为访问者加密(至少对NGINX而言)。如果您在同一个实例上运行Node,则可能不一定非常需要加密Node和NGINX之间的流量。但是,只要你在另一个地方运行NGINX,你就应该在Node上使用SSL。由于黑客可能会访问数据。