【问题标题】:Does running a node HTTPS server with a self-signed certificate defeat the purpose of using HTTPS?使用自签名证书运行节点 HTTPS 服务器是否会破坏使用 HTTPS 的目的?
【发布时间】:2017-04-23 00:03:56
【问题描述】:

我在这里有点困惑。我想运行一个节点服务器,它将被一些客户端查询。我正在尝试使用我不熟悉的 HTTPS。

在阅读了一些指南和节点文档后,我使用 openssl 创建了一个密钥和自签名证书,并创建了一个节点 HTTPS 服务器。到目前为止一切顺利。

问题是,当尝试查询它时(我正在从节点脚本中进行测试作为测试),我得到一个error: self signed certificate。解决这个问题似乎需要在发送请求时使用rejectUnauthorized: false 选项。

所以我的问题是:这是否违背了使用 HTTPS 的目的,还是通信仍然加密?

【问题讨论】:

    标签: node.js ssl https server self-signed


    【解决方案1】:

    使用自签名证书,您的流量会加密,但不会经过身份验证(让您容易受到中间人攻击)。

    您可以从Let's Encrypt获得免费证书;为什么不使用它?

    【讨论】:

    • 因为我不知道。这对我来说是全新的领域。我会调查一下,谢谢你的信息
    • 您可能会对letsencrypt-express 感兴趣,它会自动为节点服务器处理一切。
    • 我理解这个权利吗:当我通过 http 访问服务器时,这将自动请求 letencrypt 证书,并且我们/通过 https 提供该证书?
    • 非常酷。这是否适用于说我只有“共享 ssl”的主机?查看 OpenShift 免费计划...
    • 可能不会。 express 插件要求您在服务器上执行 SSL 终止。如果免费是您最关心的问题,请尝试使用 heroku,它为您提供支持 SSL 的免费 Web 服务器。
    猜你喜欢
    • 2013-11-09
    • 1970-01-01
    • 2014-08-08
    • 2016-11-08
    • 2019-07-26
    • 1970-01-01
    • 2010-12-11
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多