我有一台运行Apache和Node.js服务器的机器。 stream量通过Apache使用mod_proxy被路由如下:
<VirtualHost *:443> ServerName example.com ProxyPass / http://localhost:3000 #Node.js application ... (cert info) ... </VirtualHost>
Node.js服务器启动时:
http.createServer(app).listen(process.env.PORT || 3000) // As opposed to https.createServer...
由于最初的请求是通过HTTPS完成的,即使将stream量传递给可能不安全的应用程序,stream量是否仍然安全? 我无法想象Apache和Node之间的请求会被暴露出来吗? 我最好的猜测是,如果所有请求(甚至从节点到它本身)都是通过https://example.com它们将是安全的。
我无法想象Apache和Node之间的请求会被暴露出来吗?
嗯,是的,但它是表面是小的,并没有比Apache更传递给另一个守护进程(例如php-fpm)在系统上。
记住本地主机(127.0.0.1)是系统上的回环接口。 如果有人可以在该接口上监听stream量,则他们已经在您的系统上。