node.js - Elastic beanstalk 请求上的 Node.js 是 HTTPS,但 express 是作为 HTTP 服务的。这安全吗?
问题描述
我有托管在 AWS 弹性豆茎上的节点快递项目。当我检查开发工具中的网络选项卡时,我的请求是 HTTPS。但是,我的 node express 应用程序的代码是在 HTTP 中提供的。我需要将“http”模块更改为“https”吗?如果我这样做了,我是否必须在 AWS 的某个地方提供一些密钥?
const http = require('http');
const app = require('./app');
const normalizePort = val => {
var port = parseInt(val, 10);
if (isNaN(port)) {
// named pipe
return val;
}
if (port >= 0) {
// port number
return port;
}
return false;
};
const onListening = () => {
const addr = server.address();
const bind = typeof addr === "string" ? "pipe " + addr : "port " + port;
//debug("Listening on " + bind);
};
const port = normalizePort(process.env.PORT || "8081");
app.set("port", port);
const server = http.createServer(app);
server.on("error", onError);
server.on("listening", onListening);
server.listen(port);
解决方案
您不必将其更改为 HTTPS 。
当您使用 AWS EB 时,您会在用于反向代理到您的应用程序的每台机器上获得带有证书 + nginx 的负载均衡器 (ELB)。
AWS 免费帮助您保护与负载均衡器的连接。
如果您想添加额外的安全层,这取决于您。
对于大多数用例,除非您真的处理非常敏感的数据(医疗、工业),否则第一层已经足够好,并且将保持与 ELB 的所有连接安全且不受影响。
如果您确实想添加额外的安全层,您可以使用“让我们加密”创建证书,将密钥保存在您的机器上,然后使用 https 启动服务器并配置密钥。
看看: https ://www.sitepoint.com/how-to-use-ssltls-with-node-js/
它正在使用 certbot (让我们加密 cli ...)
推荐阅读
- python - 为什么卷积算法没有连接?
- java - FileInputStream 逐字节或逐块读取?
- ios - 如何在 Objective-C 中检查多个 Switch case 值?
- postgresql - 非易失性函数 postgres 中不允许更新
- mongodb - mongo kafka 连接源
- java - 将手机更新到 android 10 后,我的应用程序一直停止
- mysql - mysql多个左连接并按主表分组
- flutter - 我不能让提供者视图模型成为单例吗?
- android - 如何通过 ADB 向 Android 设备发送语音命令
- git - 如何在 Jenkins 2.204 中指定 git 存储库