Elastic Beanstalk環境用にHTTPSが既に設定されている状態で、expressでHTTPSを使用する必要がありますか？

Question

ウェブアプリケーションとの通信が確実に行われていることを確認したいと思います。

私が開発した最初のウェブアプリです。このバックエンド/インフラストラクチャの世界では本当に新しいので、私の質問はちょっとばかげているかもしれません。

マイアプリはNode.jsで書かれており、私はExpressを使用している：

var express = require('express'), 
    bodyParser = require('body-parser'), 
    methodOverride = require('method-override'), 
    errorHandler = require('errorhandler'), 
    jsdom = require('jsdom'), 
    http = require('http'), 

... 

var server = http.createServer(app).listen(app.get('port'), function() { 
// Allow prompt in Node after launching 
    repl = require("repl") 
    repl.start("> ") 
}); 

このアプリは、AWSのEC2インスタンス上で実行されます（文言が正しいかどうかわからない）とアプリとの通信を用いて固定されますHTTPS（例えば、https://my.api.com/get/resultsへのAPIコールを行うことができます）。

これまでのところすべてうまく動作しますが、これがすべて安全かどうかは疑問です。

あなたは気づいているかもしれませんが

、私は特急サーバとHTTPSを使用していない：

http = require('http')

事は私の知る限り理解し、特急サーバーがまだある、ある「背後」HTTPSを確保します私の場合はポータル。

無担保のものをリリースする前に尋ねるより良い..

Answer 1

あなたはあなたのためのHTTPSを処理し、リバースプロキシを持っている場合は、特に2が上で通信ネットワークならば、あなたのノード・アプリケーションでHTTPSを使用する必要は通常ありませんループバックインターフェイスやデータセンター内の内部ネットワークのように安全です。リバースプロキシとノードアプリケーションがパブリックインターネットを介して通信する場合は、そのトラフィックに対してもHTTPSを使用する必要があります。

は、より多くの情報のため、これらの回答を参照してください：

• reverse proxy using ngix and ssl implementation on express failed
• SSL With node/IIS
• How to run nodejs server over 443 ensuring nginx doesnt stop working
• Configuring HTTPS for Express and Nginx