をプロキシ:Client -> Cloudflare -> Apache Server -> Node.js Express使用方法は、私がこのような構造を持っているトラフのApache
は、私がNode.jsのエクスプレスアプリにHTTPSプロトコルを使用するsuppostedのですか?または、私は既にClient -> Cloudflare -> Apache ServerでSSLを有効にしているため、完全に無意味ですか?
アプリケーションの詳細がわからないと答えるのは難しいですが、ロードバランサまたはWebサーバーでSSLを終了してから、Webサーバーまたはロードバランサのリバースプロキシをノードアプリケーションにオーバーライドすることは非常に一般的ですHTTPまたはunixソケットまたは同様のもの。私はそれが完全に "無意味"だとは言いませんが、あなたが必要とするセキュリティのレベルに依存するオーバーヘッドです。
ほとんどの場合、Apache Webサーバーがノードアプリケーションと同じマシン上にある場合、または2つのマシン間に他の保護がある場合、そのトラフィックを暗号化することによって得られる価値はほとんどまたはまったくありません。
ありがとうございました。私は同じマシン上にNode.jsサーバーとApacheを持っているので、オーバーヘッドになっているようです。私は今、nodejsサーバーポートへの直接アクセスに関連する大きな問題とその問題を抱えています。どうすれば直接アクセスを拒否できますか? – D3admau5
ファイアウォールは、マシン上でもネットワーク上でも使用できます。それがそこにあるのです。 – Paul
ありがとう、私はあなたも出所IPをチェックすることによってnodejsアプリ内のアクセスを制限することができますが、ファイアウォールはより良いオプションが表示されます参照してください:) – D3admau5