如何在Heroku Node Express应用程序中使用LetsEncrypt SSL证书?
[英]How can I use a LetsEncrypt SSL cert in my Heroku Node Express app?
问题描述
我有一个在Heroku上运行的Node Express应用程序,我希望使用LetsEncrypt的免费SSL证书进行加密。 但是,我看到的方法需要打开端口443和80以允许ACME进程工作。
Heroku只给你一个端口,不允许你选择哪个端口。 那么我该如何使用LetsEncrypt呢?
昨天我花了很多时间搞清楚这一点。 很久以来第一次在StackOverflow上找不到我想做的事情的答案!
2 个解决方案
解决方案1
18 2016-10-23 04:41:00
更新:
Heroku现在本地支持LetsEncrypt! 因此不再需要此解决方法。
说明:
https://devcenter.heroku.com/articles/automated-certificate-management
对于新应用,您无需执行任何操作,默认情况下已启用此功能。 对于2017年3月21日之前创建的应用程序,您可以使用此Heroku cli命令打开它: heroku certs:auto:enable
谢谢@Spain Train
背景
理想情况下,LetsEncrypt允许自动证书续订过程。 这在Heroku上很难做到,所以这个答案描述了如何使用手动过程。 使用Heroku环境var,您将能够非常轻松地手动更新证书 - 无需更改代码。
这个答案很大程度上归功于两篇不错的博文: https : //medium.com/@franxyzxyz/setting-up-free-https-with-heroku-ssl-and-lets-encrypt-80cf6eac108e#.67pjxutaw
和
https://medium.com/should-designers-code/how-to-set-up-ssl-with-lets-encrypt-on-heroku-for-free-266c185630db#.ldr9wrg2j
有一个GitHub项目显然支持Heroku上的自动化证书更新。 我试用后会更新这个答案:
https://github.com/dmathieu/sabayon
使用Node Express应用程序在Heroku上使用LetsEncrypt
准备好Express服务器:
将此中间件添加到Express应用程序中。 确保在将http重定向到https的任何中间件之前添加它,因为此端点必须是http。
// Read the Certbot response from an environment variable; we'll set this later:
const letsEncryptReponse = process.env.CERTBOT_RESPONSE;
// Return the Let's Encrypt certbot response:
app.get('/.well-known/acme-challenge/:content', function(req, res) {
res.send(letsEncryptReponse);
});
使用certbot创建证书文件:
- 启动certbot:
sudo certbot certonly --manual
提示时输入网站网址(www.example.com)
certbot将以格式显示Challenge Response字符串
xxxxxxxxxxxxxxxxxxx.yyyyyyyyyyyyyyyyyy
在这种情况下离开CERTBOT等待。 不要按Enter键或退出。 - 转到Heroku仪表板并查看应用程序设置:
https://dashboard.heroku.com/apps/your-heroku-app-name/settings
在“配置变量”下,单击“显示配置变量”
编辑CERTBOT_RESPONSE var的值以匹配来自步骤a的Challenge Response。 - 等待heroku应用程序重新启动。
- 访问http://www.example.com/.well-known/acme-challenge/whatever测试设置
注意HTTP,而不是HTTPS
它应该显示Challenge Response字符串。 如果发生这种情况,请继续执行下一步。 如果没有,请在继续操作之前尽一切努力使该URL返回CR字符串,否则您将需要重复此整个过程。 - 返回Certbot并按Enter继续。
如果一切按计划进行,certbot会告诉您一切正常并显示创建的证书的位置。 您将在下一步中使用此位置。 请注意,由于os权限,您可能无法检查文件夹的内容。 如果有疑问,请查看sudo ls /etc/letsencrypt/live/www.example.com以查看文件是否存在。
更新Heroku实例以使用新证书:
运行heroku certs:add如果您的站点没有heroku certs:add 。 如果更新,请运行heroku certs:update 。
sudo heroku certs:update --app your-heroku-app-name /etc/letsencrypt/live/www.example.com/fullchain.pem /etc/letsencrypt/live/www.example.com/privkey.pem
解决方案2
2 2017-01-03 14:12:57
您还可以将域名所有权验证为让我们使用DNS加密而不是HTTP。
使用certbot ,将DNS指定为首选挑战:
sudo certbot certonly --manual --preferred-challenges dns
在几次提示之后,certbot会告诉您保留DNS TXT记录以验证您的域名:
Please deploy a DNS TXT record under the name
_acme-challenge.www.codesy.io with the following value:
CxYdvM...5WvXR0
Once this is deployed,
Press ENTER to continue
您的域名注册商可能拥有自己的部署TXT记录的文档。 这样做,然后返回到certbot并按ENTER键 - 让我们加密将检查TXT记录,签署证书, certbot将保存它以便您上传到heroku。
有关详情,请参阅我的详细博文 。
我可以使用 Netlify 为我的 node.js 后端托管我的 React Web 应用和 Heroku 吗?
[英]Can I use Netlify to host my React web app and Heroku for my node.js backend?
如何将新的SSL证书和密钥注入正在运行的Node http.Server?
[英]How can I inject a new SSL cert and key into a running Node http.Server?
为本地主机创建一个受信任的自签名 SSL 证书(用于 Express/Node)
[英]create a trusted self-signed SSL cert for localhost (for use with Express/Node)
如何将我的本地 node.js 应用程序连接到我的 Heroku Postgres 数据库?
[英]How can I connect my local node.js app to my Heroku Postgres database?
如何将 nodejs express typescript 应用程序部署到 Heroku?
[英]How can i deploy nodejs express typescript app to Heroku?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何使用Node / Express服务我的Web应用程序?
如何在我的 node/express 应用程序中添加事件侦听器?
如何在 Heroku 上运行此节点快速应用程序?
如何在不使用Express的情况下将节点应用部署到heroku
我可以使用 Netlify 为我的 node.js 后端托管我的 React Web 应用和 Heroku 吗?
Heroku上的HTTPS + SSL - Node + Express
如何将新的SSL证书和密钥注入正在运行的Node http.Server?
为本地主机创建一个受信任的自签名 SSL 证书(用于 Express/Node)
如何将我的本地 node.js 应用程序连接到我的 Heroku Postgres 数据库?
如何将 nodejs express typescript 应用程序部署到 Heroku?
相关标签