我开发了一个网站,该网站将托管在具有专用IP的网站托管服务器上,以便能够使用SSL(https)。 这个网站打电话给我正在招聘的VPS上运行的node.js应用程序。在这个VPS我有一些敏感的数据(数据库),在应用程序中我有一个明智的用户和密码。我想知道前端是否使用SSL足以保护我的VPS和app.js,或者我是否应该执行其他一些操作。
如果您能建议哪个是最佳解决方案,我将不胜感激:专用的IP WebHosting(前端)+ VPS(后端)与VPS(支持和前端)。这是我的第一个网站,我需要一些经验丰富的建议。
此致
答案 0 :(得分:3)
如果Node.js将使用ssl证书运行,那么请使用密码短语作为ssl证书,如果您运行node.js服务器,将会询问该证书。这将提供额外的安全性。 此外,您可以请求客户端证书并拒绝未经授权的提供额外安全层并防止中间人攻击。