Как отправлять защищенный/шифрованный POST запрос между двумя серверами?

вы всегда можете использовать свой сертификат для организации шифрованного соединения. Это есть и в PHP и в Node.js. Гуглить - TLS в контексте того что вы используете.

Хороший пример - организация работы с серверами APNS (Apple push notifications). Можете посмотреть как реализован клиент для оного, они есть и для ноды и для пыха.

Но поскольку речь идет о POST запросах, то все сводится к старому доброму HTTPS со своими сертификатами.

Почитайте про JWT jwt.io