我开发了一个网站,该网站将托管在具有专用 IP 的虚拟主机服务器上,以便能够使用 SSL (https)。 该网站对在我雇用的 VPS 上运行的 node.js 应用程序进行了一些调用。在这个 VPS 中,我有一些合理的数据(数据库),在应用程序中,我有一个合理的用户和密码。我想知道前端使用 SSL 是否足以保护我的 VPS 和 app.js,或者我是否应该执行其他一些操作。
此外,如果您能建议最好的租用解决方案,我将不胜感激:专用 IP 虚拟主机(前端)+ VPS(后端)与 VPS(后端和前端)。这是我的第一个网站,我需要一些有经验的建议。
问候,
最佳答案
如果 Node.js 将使用 ssl 证书运行,那么请使用 ssl 证书的密码,如果您运行 node.js 服务器,将询问该密码。这将提供额外的安全性。 此外,您可以请求客户端证书并拒绝未经授权,从而提供额外的安全层并防止中间人攻击。
关于node.js - 如果前端使用 SSL,Nodejs 是否需要额外的安全措施?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26485141/