我有这样的结构:Client -> Cloudflare -> Apache Server -> Node.js Express
我是否在Node.js Express应用程序上使用HTTPS协议?或者它完全没有意义,因为我已经在Client -> Cloudflare -> Apache Server启用了SSL?
答案 0 :(得分:1)
如果没有关于您的应用程序的更多详细信息,很难回答,但我会说在负载均衡器或Web服务器上终止SSL是很常见的,然后通过HTTP将Web服务器或负载均衡器反向代理到节点应用程序或者unix插座或类似物。我不会说这完全是“毫无意义”,但是更多的开销将取决于您需要的安全级别。
在大多数情况下,如果Apache Web服务器与节点应用程序位于同一台计算机上,或者如果两台计算机之间存在其他保护,那么通过加密该流量几乎没有任何价值。