安全地连接两个node.js服务器

Question

我在Nodejitsu上托管一个应用程序，并且我希望该应用程序可以将页面转换为包含二进制文件wkhtmltopdf的pdf。唉，我没有足够大的计划与Nodejitsu获得ssh访问来安装wkhtmltopdf。

我想要做的是在AWS ec2上托管PDF转换器。但我不确定是否安全连接两个node.js服务器的好方法。 此外，当两台服务器连接时，在这两台服务器之间传输文件的最有效方式是什么？

有没有具体的设计模式呢？

Answer 1

这种类型取决于您需要的安全性以及需要多少。所以我假设你有你的nodejitsu服务器上的一些数据，并希望发送（如HTML）到亚马逊，并接收其回（如PDF）从亚马逊nodejitsu，你想：

1. 无人能读你的文档中没有人
之间
2. 与文档篡改的第一
之间

，实现用正确的访问nodejitsu或亚马逊（无论是雇员或黑客）任何人都可以看到你无论如何（也可能是任何可以访问数据库提供者的人）。数据泄露的可能性大大高于有人聆听/篡改其中的连接（特别是如果您在美国或您所信任的（另一个）其他国家/地区托管两个国家（注意如果美国政府希望访问你的数据无论是nodejitsu还是亚马逊服务器都在美国，他们会得到它）但是，事实是，除了一些主要的互联网中断之外，nodejisu和amazon之间的连接不会通过黑幕提供商或打开无线网络

一旦你决定你仍然想要/需要额外的安全层（和复杂性），我会说：选择简单的路由，没有https，没有证书，没有非对称加密。秘密（一个随机的密码，越长越好），并且在发送数据之前只对AES进行加密，而在另一端对AES进行解密（我们内置节点crypt模块）。只需通过http发送你的（加密的）文件，就完成了。您甚至不需要任何授权层：收到的任何未加密到有效文档的内容都可以丢弃。

确实，https可以阻止其他一些攻击（主要是共享密钥可能在代码中的某处，所以在本地计算机（和github）也是这样），并且使用非对称加密时，只需要将公钥存入你的代码但仍然会为你节省很多头痛！