我正在使用MEAN堆棧構建一個Web應用程序。該網站包含身份驗證(使用passport.js),所以我想確保我們與SSL/TLS的連接。在Node和Nginx中終止SSL/TLS的地方
對於我們的部署,我們使用nginx作爲運行在同一AWS EC2實例上的Node應用程序的反向代理。
我的問題是:通過我的設置,什麼是最佳實踐設置https(SSL/TLS)連接的方式?我應該得到一個證書並將其設置在nginx層?我應該直接在我的節點應用程序中執行嗎?還有其他更好的方法嗎?
我已經做了一些谷歌搜索,但沒有發現任何深刻的東西。如果任何人都可以給我一個關於這個話題的文章,那也是非常有用的。
在此先感謝!
大多數人在nginx上終止TLS,因爲它爲HTTPS提供了很大的靈活性。如果它們位於不同的盒子上,您也可以*終止HTTPS到節點,以便傳輸中的所有數據都被加密。 – vcsjones
太好了,謝謝! – harbinja