我在 ubuntu 服务器上有一个 nodeStatic 应用程序。
域链接到服务器。
现在我需要添加 SSL 证书:
var fs = require('fs');
var options = {
key: fs.readFileSync('ssl/privatekey.pem').toString(),
cert: fs.readFileSync('ssl/certificate.pem').toString()
};
var fileServer = new(nodeStatic.Server)();
var app = http.createServer(options, function(req, res) {
fileServer.serve(req, res);
}).listen(80);
问题是它们在应用程序的文件夹中不安全,还是我错了?
这是我的文件夹结构:
该应用程序在var/www/myapp
任何人都可以在网络浏览器中打开我的证书内容example.com/ssl/privatekey.pem
提供证书并确保一切安全的良好做法是什么?将它们放在与 index.js 相同的级别,甚至更高?这安全吗?
奖金问题:
一个普遍的问题,但服务器是新的,我应该配置什么来保证一切安全?关于该主题的一个很好的链接可以做到这一点。
在这种情况下,在您的应用程序前面放置 nginx 之类的东西可能更有意义。设置如下所示:
这样,节点应用程序:
(作为奖励,您可以使用 certbot 自动获取 Let's Encrypt 证书,它会配置 nginx 为您使用它们。)