Question

我是Google云平台上的新手。我在与HTTP与HTTP握手时遇到问题，我看到一些文章中有牧师提到HTTPS无法与HTTP握手。

我正在描述我的方法。我有Windows Server 2016的2个VM实例。

第一个实例将是React Server的实例。实例外部IP与域名绑定，并且还通过nginx反向代理实现了ssl证书。使用443并在nginx.conf文件上添加证书。假设其外部静态IP为：35.35.35.36
第二个实例将是节点服务器。现在，对于每个API请求，React Server都会使用端口调用Node服务器的外部ip。

假定此实例的外部IP为：35.36.36.36。

现在，每一次调用react都将调用http://35.36.36.36:3000/的api，这将生成错误

your page was loaded over HTTPS, but requested an insecure resource

前端在http上的情况比较早，那么一切都很好。

我还应该为后端使用新的ssl证书吗？

我们非常感谢您的帮助。

Answer 1

是的，您无法从HTTPS连接到HTTP，前者是安全的，而后者是不安全的：https://stackoverflow.com/a/37068063/2873331

那是创建HTTPS的唯一动机：

HTTPS的主要动机是对访问者的身份验证网站与交换者的隐私和完整性的保护传输中的数据。在HTTPS中，使用传输层安全性（TLS）或以前使用其前身安全套接字层（SSL）对通信协议进行加密。

发送带有“代码”的HTTPS请求，该代码只能由正确配置的HTTPS服务器解密。如果发件人和收件人之间的任何人都可以打开该请求，则他们仍然无法理解。只有知道“代码”的发送者和接收者才能解密邮件。

因此，您不建议将React服务器转换为HTTP服务器，或者将Node Server配置为接受HTTPS请求。

希望这能回答您的问题。