Node.js 当我的Elastic Beanstalk环境已经配置了HTTPS时，是否有必要将HTTPS与express一起使用？

我想确保与我的web应用程序的任何通信都是安全的

这是我开发的第一个web应用程序，我对这个后端/基础设施世界还很陌生，所以我的问题听起来可能有点傻

我的应用程序是用

Node.js编写的，我使用
Express
：

var express = require('express'),
    bodyParser = require('body-parser'),
    methodOverride = require('method-override'),
    errorHandler = require('errorhandler'),
    jsdom = require('jsdom'),
    http = require('http'),

...

var server = http.createServer(app).listen(app.get('port'), function () {
// Allow prompt in Node after launching
    repl = require("repl")
    repl.start("> ")
});

该应用程序在AWS的EC2实例上运行（不知道措辞是否正确），与该应用程序的任何通信都使用HTTPS进行保护（例如，我可以调用API）

到目前为止一切正常，但我想知道这一切是否安全

您可能已经注意到，我没有在express服务器上使用HTTPS：

http=require（'http'）

问题是，据我所知，在我的案例中，express服务器仍然“落后于”HTTPS安全门户

最好在发布不安全的东西之前询问一下。
如果您有一个反向代理为您处理HTTPS，那么通常不需要在您的节点应用程序中使用HTTPS，特别是如果这两个应用程序通信的网络是安全的，比如环回接口或数据中心的内部网络。如果反向代理和您的节点应用程序通过公共互联网进行通信，那么您也需要使用HTTPS进行通信

有关更多信息，请参见这些答案：