HTTPS已經配置好用於我的Elastic Beanstalk環境了，是否有必要使用Express來使用HTTPS？

Question

我想確保與我的網絡應用程序的任何通信都是安全的。

這是我開發的第一個網絡應用程序，我對這個後端/基礎設施世界非常陌生，所以我的問題可能聽起來有點愚蠢。

我的應用程序是用Node.js我用Express：

var express = require('express'), 
    bodyParser = require('body-parser'), 
    methodOverride = require('method-override'), 
    errorHandler = require('errorhandler'), 
    jsdom = require('jsdom'), 
    http = require('http'), 

... 

var server = http.createServer(app).listen(app.get('port'), function() { 
// Allow prompt in Node after launching 
    repl = require("repl") 
    repl.start("> ") 
}); 

這個應用程序在AWS的EC2實例中運行（不知道的措辭是正確的），並與應用程序的任何通信是安全與HTTPS（我可以對https://my.api.com/get/results進行API調用）。

目前爲止一切正常，但我想知道是否所有這些都是安全的。

正如你可能已經注意到，我沒有使用HTTPS與Express服務器：

http = require('http')

的事情是，據我瞭解，快遞服務器仍然是「後面」 HTTPS安全門戶網站在我的情況。

更好的要求釋放不安全的東西之前..

Answer 1

如果你有一個處理HTTPS爲你的反向代理則通常沒有必要使用HTTPS在您的節點應用，特別是在網絡，這兩個溝通過是安全的 - 就像數據中心中的環回接口或內部網絡一樣。如果反向代理和Node應用程序通過公共Internet進行通信，那麼您還需要爲該通信使用HTTPS。

見這些問題的答案以獲得更多信息：

• reverse proxy using ngix and ssl implementation on express failed
• SSL With node/IIS
• How to run nodejs server over 443 ensuring nginx doesnt stop working
• Configuring HTTPS for Express and Nginx