如何使用密码保护Node服务器？

Question

我对node和Javascript都是新手，当涉及到PHP和Apache/nginx时，我完全不知所措。我有一个亚马逊EC2实例运行我的节点服务器，我通过我的浏览器通过http://[my-ip]:[port-number]/访问它。

有几件事我想要完成--最重要的是，在服务器接受客户端之前，我需要用户名/密码。第二个目标是通过某种类型的代理转发来取消端口号指定，这是我认为可能需要对服务器进行密码保护的第二个目标。

我已经看到，其他人已经通过调整服务器配置和/或haproxy等其他实用程序来实现了这一点，但这些示例有点超出了我的理解，我想了解我在每一步都在做什么，因为对我来说，这个项目更多的是学习而不是其他任何东西。

再说一次，我非常缺乏经验，所以我将非常感激一个容易遵循的、自下而上的关于我应该如何做的建议！

Answer 1

所以让我们把你的问题一分为二：

a)密码保护服务器

我猜你说的是基本的HTTP认证。如果您使用的是Express，则可以使用Connect中间件来实现这一点。

在这里可以找到示例：https://github.com/senchalabs/connect/blob/master/lib/middleware/basicAuth.js

点击此处了解更多信息：http://senchalabs.github.com/connect/middleware-basicAuth.html

b)你想要一个代理。在生产中，我会建议您按照建议选择HAProxy，但也有其他用Node.js编写的替代方案，如bouncy或node-http-proxy，您会发现它们更容易理解。