Aber eines wundert mich doch, dass hier die Sicherheitsaspekte gar nicht zur Sprache kommen.

Das hat hier auch damit zu tun, dass der TO seine Anforderungen in einer Weise spezifiziert hat, die vermuten lassen, dass er auf einem Kenntnisstand steht, der auch die Kenntnis der verbundenen Sicherheitsaspekte einschließt.

(Aus meinem Satz: Node.js ist ja kein Kindergarten, das suchen eher nicht so die "blutigen Anfänger". konnte man eigentlich schon herauslesen.)

Und für die übrigen Leser habe ich (wie auch Camping_Rider) alles andere als eine "Schritt-für-Schritt-Anleitung" veröffentlicht. Die Empfehlung richtet sich so also schon von der Aussagetiefe her ausschließlich an jene, die das aus den allgemeinen Hinweisen heraus auch selbst hinbekommen.