Node.js 在节点中终止SSL/TLS的位置&；Nginx_Node.js_Ssl_Express_Https_Mean

Node.js 在节点中终止SSL/TLS的位置&；Nginx

node.js ssl express https

Node.js 在节点中终止SSL/TLS的位置&；Nginx,node.js,ssl,express,https,mean,Node.js,Ssl,Express,Https,Mean,我正在使用平均堆栈构建一个web应用程序。该站点包含身份验证（使用passport.js），因此我想用SSL/TLS保护我们的连接对于我们的部署，我们使用nginx作为在同一AWS EC2实例上运行的节点应用程序的反向代理我的问题是：在我的设置中，设置https（SSL/TLS）连接的最佳实践是什么？我应该获得证书并在nginx层设置它吗？我应该直接在我的节点应用程序中执行吗？还有其他更好的方法吗我在谷歌上搜索了一下，但没有发现任何深刻的东西。如果有人能给我指一篇关于这个话题的文章，那也会

我正在使用平均堆栈构建一个web应用程序。该站点包含身份验证（使用passport.js），因此我想用SSL/TLS保护我们的连接

对于我们的部署，我们使用nginx作为在同一AWS EC2实例上运行的节点应用程序的反向代理

我的问题是：在我的设置中，设置https（SSL/TLS）连接的最佳实践是什么？我应该获得证书并在nginx层设置它吗？我应该直接在我的节点应用程序中执行吗？还有其他更好的方法吗

我在谷歌上搜索了一下，但没有发现任何深刻的东西。如果有人能给我指一篇关于这个话题的文章，那也会非常有用

提前谢谢

首先，最好在NGINX上运行SSL。因此，通信首先对访问者进行加密（至少对NGINX）。如果您在同一个实例上运行Node，那么可能并不一定需要加密Node和NGINX之间的通信量。但一旦您在另一个地方运行了NGINX，您也应该在节点上使用SSL。因为数据可能被黑客访问。

大多数人在nginx终止TLS，因为它为您提供了很多HTTPS的灵活性。如果HTTPS到节点位于不同的框中，您还可以终止HTTPS到节点，以便对传输中的所有数据进行加密。谢谢，似乎已经达成一致：）