В качестве состояния в другой вопрос в проекте использовал обратный прокси-сервер IIS, где в IIS был установлен сертифицированный и используемый в двух местах, где каждый с поддоменом и с точкой обратного прокси-сервера внутри порт, например, localhost: 8080, а другой порт - localhost: 8081.
![enter image description here](https://i.stack.imgur.com/GLgTv.png)
, где выбрана опция Разрешенная SSL-разгрузка, работает хорошо.
Но есть некоторые сомнения, есть ли какие-либо проблемы в вопросе безопасности, если HTTPS-запрос направлен на HTTP, но, поскольку мне кажется, что это внутренне, все должно быть в порядке?
Второе - для сценария, описанного выше, не понадобится в Nodejs проекте изменить
var server = http.createServer(function (req, res) {
на
const options = {
key: fs.readFileSync('key.pem'),
cert: fs.readFileSync('cert.pem')
};
var server = https.createServer(options, function (req, res) {
В этом случае начнёт использовать модуль https и это два файла сертификата key.pem и cert. У pem должны быть только эти два файла, или требуется дополнительная конфигурация
Как сгенерировать эти два файла из файла cer с помощью openssl lib или для генерации сертификата? te файл для установки в IIS, если cer является сертификатом OV?
Итак, как лучше всего установить сертификат в iis и использовать обратный прокси-сервер или в nodejs начать использовать модуль https и указать сертификат (key.pem и cert.pem).
------------------------- Редактировать ------ ----------------------------------------------
![enter image description here](https://i.stack.imgur.com/TMp62.png)