我正在尝试配置我的 ExpressJS 应用程序以进行 https 连接。 Express 服务器运行在 localhost:8080,安全服务器运行在 localhost:8443。
以下是与 https 相关的 server.js 代码:
var app = express();
var https = require('https');
const options = {
cert: fs.readFileSync('/etc/letsencrypt/live/fire.mydomain.me/fullchain.pem'),
key: fs.readFileSync('/etc/letsencrypt/live/fire.mydomain.me/privkey.pem')
};
app.listen(8080, console.log("Server running"));
https.createServer(options, app).listen(8443, console.log("Secure server running on port 8443"));
这是我的 Nginx 配置:
server {
listen 80;
listen [::]:80;
server_name fire.mydomain.me;
location / {
proxy_pass http://localhost:8080;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
}
server {
listen 443;
listen [::]:443;
server_name fire.mydomain.me;
location / {
proxy_pass https://localhost:8443;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
}
我做了什么 :
- 使用 Letsencrypt certonly 工具为域 fire.mydomain.me 生成 SSL 证书。
- 配置 nginx。
- 配置 server.js 节点应用程序。
- 在 Ufw 中添加 443 端口的 TCP 规则。
I tried
在 server.js 中注释 not-ssl 服务器行以强制连接通过 ssl 配置:当我尝试转到 fire.mydomain.me:443 但不转到“https:// fire.mydomain.me:443”时,这会提供页面。我”。在这两种情况下,都没有 SSL。尝试访问 https://fire.mydomain.me 会在 Google Chrome 中生成此消息“此网站不提供安全连接”。
我首先按照本教程设置我的 ssl 节点配置:https://medium.com/@yash.kulshrestha/using-lets-encrypt-with-express-e069c7abe625#.93jgjlgsc https://medium.com/@yash.kulshrestha/using-lets-encrypt-with-express-e069c7abe625#.93jgjlgsc
您不需要在同一主机上运行的 nginx 反向代理和 Node 应用程序之间使用 HTTPS。您可以将对端口 80 的 HTTP 请求和对端口 443 的 HTTPS 请求代理到 Node 应用程序中的同一端口(本例中为 8080),并且在这种情况下不需要配置 TLS 证书。
您可以将 server.js 文件更改为:
var app = express();
app.listen(8080, console.log("Server running"));
并使用具有以下内容的 nginx 配置proxy_pass http://localhost:8080;对于端口 80 上的 HTTP 和端口 443 上的 HTTPS。
通常是这样做的。加密环回接口上的流量不会增加任何安全性,因为要嗅探流量,您需要对盒子进行根访问,并且当您拥有它时,您就可以读取证书并解密流量。考虑到大多数帖子https://nodejs.org/en/blog/vulnerability/ https://nodejs.org/en/blog/vulnerability/与 OpenSSL 相关,有人可能会争辩说,在加密环回接口流量的特定情况下,在 Node 中使用 SSL 会降低其安全性。看这次讨论 https://github.com/nodejs/node/issues/428#issuecomment-228494226有关更多信息,请访问 GitHub 上的 Node 项目。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
