0

複数の Node.js サービスに SSL を追加する必要があります。それぞれが独自のポートでリッスンしており、NGINX を使用してパブリックの「api」ドメインにマップしています。

新しいセキュリティ ポリシーのリリースにより、すべてのサービスが SSL 接続でのみ機能するように強制する必要があります。

私は SSL 証明書の操作に慣れていないため、NGINX で SSL を設定し、NGINX 自体を http:// 接続にプロキシ パスするか、実際の node.js エンドポイントを持つことの利点が何であるかは明確ではありません。 SSL サーバーであり、(次に https:// へのプロキシパス)。

NGINXソリューションを使用すると、同じSSL証明書を再利用して「api」ドメインに追加できると思いますが、異なるSSLノードサーバーごとに異なる証明書が必要になります。次に、このような実稼働環境で自己署名証明書を使用する必要があるかどうか (エンドポイントは他のサービスを介して操作されるため)、またはそれがパブリック ドメインである必要があるのとまったく同じように CA 信頼できる証明書である必要があるかどうかは明確ではありません。

この考慮事項で何が欠けていますか?

4

1 に答える 1

0

NGINX は公開されており、nodejs サービスは内部にある(つまり、公開 Web ユーザーが直接アクセスしない) と想定しています。

  1. パブリック Web と NGINX の間の接続のみを保護します。NGINX と NodeJS サービス間のトランスポートは内部的なものであり、保護する必要はありません。それはCPUの大きな無駄です。

  2. NGINX の場合、有効な認証局から証明書を購入します。内部サービスの場合、自己署名 (つまり、独自の内部認証局が生成した証明書) を使用できますが、前述のように、内部で SSL を使用する必要はありません。

于 2013-11-11T08:01:45.270 に答える