我有带ssl设置的Nginx,运行良好。我将它用作nodejs服务器的代理服务器。我在Nginx中只有SSL,而不是Nodejs。
问题:Postman和其他HTTP客户端在没有SSL证书的情况下仍然可以发出post请求。这个nodejs服务器既适用于android客户端,也适用于web客户端,我是否也必须直接对nodejs服务器(应用级(实现SSL?如下所示:
const https = require('https');
const express = require('express');
// const httpsOptions = {cert, ca, key};
const app = express();
const httpsServer = https.createServer(httpsOptions, app);
httpsServer.listen(443, 'exampledomain.com');
Flutter应用程序还可以在没有SSL的情况下向服务器发出请求。这意味着此服务器仍然不安全。
如何防止HTTP客户端在没有SSL的情况下访问服务器?
默认情况下,邮递员总是用SSL证书发送请求,请确保您在"设置"中关闭了SSL验证。
邮递员设置
也许你的代码已经在工作了,但你误导了测试。