Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/node.js/33.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript 为Express和Nginx配置HTTPS_Javascript_Node.js_Ssl_Nginx_Https - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Javascript 为Express和Nginx配置HTTPS

Javascript 为Express和Nginx配置HTTPS

javascript node.js ssl nginx https

Javascript 为Express和Nginx配置HTTPS,javascript,node.js,ssl,nginx,https,Javascript,Node.js,Ssl,Nginx,Https,我正在尝试为https连接配置ExpressJS应用程序。Express服务器在localhost:8080和secure one localhost:8443上运行 以下是与https相关的server.js代码: var app = express(); var https = require('https'); const options = { cert: fs.readFileSync('/etc/letsencrypt/live/fire.mydomain.me/full

我正在尝试为https连接配置ExpressJS应用程序。Express服务器在localhost:8080和secure one localhost:8443上运行

以下是与https相关的server.js代码:

var app = express();

var https = require('https');

const options = {
    cert: fs.readFileSync('/etc/letsencrypt/live/fire.mydomain.me/fullchain.pem'),
    key: fs.readFileSync('/etc/letsencrypt/live/fire.mydomain.me/privkey.pem')
};

app.listen(8080, console.log("Server running"));
https.createServer(options, app).listen(8443, console.log("Secure server running on port 8443"));
这是我的Nginx配置:

server {
    listen 80;
    listen [::]:80;
    server_name fire.mydomain.me;

    location / {
        proxy_pass http://localhost:8080;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection 'upgrade';
        proxy_set_header Host $host;
        proxy_cache_bypass $http_upgrade;
    }
}

server {
    listen 443;
    listen [::]:443;
    server_name fire.mydomain.me;
    location / {
        proxy_pass https://localhost:8443;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection 'upgrade';
        proxy_set_header Host $host;
        proxy_cache_bypass $http_upgrade;
    }
}
我所做的:

  • 为域fire.mydomain.me使用Letsencrypt certonly工具生成SSL证书
  • 配置nginx
  • 正在配置server.js节点应用程序
  • 正在为Ufw中的443端口添加TCP规则
我试过了

  • 注释server.js中的not ssl服务器行以强制连接通过ssl配置:当我尝试转到fire.mydomain.me:443,但不转到“https://fire.mydomain.me”时,这将为页面提供服务。在这两种情况下,都没有SSL。尝试转到https://fire.mydomain.me在Google Chrome中生成此消息“此网站不提供安全连接”

  • 我首先按照本教程设置ssl节点配置:

您不需要在同一主机上运行的nginx反向代理和节点应用之间使用HTTPS。您可以将对端口80的HTTP请求和对端口443的HTTPS请求代理到节点应用程序中的同一端口(本例中为8080),在这种情况下,您不需要配置TLS证书

您可以将server.js文件更改为:

var app = express();

app.listen(8080, console.log("Server running"));
并使用具有
proxy\u pass的nginx配置http://localhost:8080;用于端口80上的HTTP和端口443上的HTTPS


通常是这样做的。在环回接口上加密流量不会增加任何安全性,因为要嗅探流量,您需要对该框进行root访问,当您拥有该权限时,您仍然可以读取证书并解密流量。考虑到上的大多数帖子都与OpenSSL相关,有人可能会认为在节点中使用SSL在加密环回接口流量的特定情况下会降低安全性。有关更多信息,请参阅GitHub上的节点项目。
多亏了@rsp解决方案,以下是正在工作的Nginx配置:


server {
listen 80;
listen 443 ssl;

server_name fire.mydomain.me;

ssl_certificate     /etc/letsencrypt/live/fire.mydomain.me/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/fire.mydomain.me/privkey.pem;

location / {
    proxy_pass http://localhost:8080;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection 'upgrade';
    proxy_set_header Host $host;
    proxy_cache_bypass $http_upgrade;
   }
}



谢谢你,先生,你的解释非常有用,这很有效!:)`很好的解释!这是否意味着数据在到达节点应用程序之前已经解密?如果我的http流量已经重定向到https,即,
如果($scheme!=“https”)
,我还需要所有的http\u升级头吗?