在節點服務器上安裝SSL證書
[英]Installing SSL Certificate On Node Server
問題描述
我創建了一個自簽名證書,並將其安裝在apache以及node.js(端口3000)上。 在localhost上, https://localhost和https://localhost:3000運行良好。
因此,我購買了GoDaddy Standard SSL證書並將其安裝在服務器上( http://gatherify.com )。 現在https://gatherify.com運行良好,但節點上的ssl無效。 當我訪問https://gatherify.com:3000我得到“連接被中斷”。
我執行curl:
root@host [~]# curl -v -s -k https://gatherify.com:3000
* About to connect() to gatherify.com port 3000 (#0)
* Trying 108.160.156.123... connected
* Connected to gatherify.com (108.160.156.123) port 3000 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
* warning: ignoring value of ssl.verifyhost
* NSS error -5938
* Closing connection #0
* SSL connect error
有什么建議來解決這個問題
更新 * 服務器端: *
var io = require('socket.io'),
connect = require('connect'),
fs = require('fs'),
var privateKey = fs.readFileSync('cert/server.key').toString();
var certificate = fs.readFileSync('cert/server.crt').toString();
var options = {
key: privateKey,
cert: certificate
};
var app = connect(options).use(connect.static('../htdocs/node/'));
app.listen(3000);
var server = io.listen(app);
server.sockets.on('connection', function(socket) {
console.log("Connected");
});
客戶端:
<html> <head>
<script type = "text/javascript" src = "https://gatherify.com:3000/socket.io/socket.io.js"></script>
<script type = "text/javascript">
var socket = io.connect('https://gatherify.com:3000', {secure:true});
</script>
</head><body></body></html>
2 個解決方案
解決方案1
3 2014-02-08 04:35:05
如果要使用(后面)HTTPS在端口3000上運行node.js應用程序,則需要在端口443上設置代理服務以將HTTPS請求代理到端口3000。
你沒有提到你現在在端口443上運行的服務器(是Apache嗎?)但你可能想要
- 將該服務移動到新端口(例如4000),然后在端口443上運行處理HTTPS的節點http代理 。
- 然后為您在端口3000上運行的node.js應用程序設置子域(例如blah.gatherify.com)。
- 然后,使用節點http代理 ,您將代理所有對“gatherify.com”發送到端口4000的請求,以及對“blah.gatherify.com”發送到端口3000的所有請求。
如果設置正確,用戶可以訪問“ https://gatherify.com ”或“ https://blah.gatherify.com ”(不使用:端口號),並且所有內容都使用SSL保護。 ;)
解決方案2
2 2014-04-25 21:45:47
安裝證書客戶端(在Node.js中)
如果您需要node.js客戶端能夠識別您自己分配或廉價購買的SSL證書,您可以使用ssl-root-cas ,它可以在npm上使用 。
'use strict';
var https = require('https')
, cas
;
// This will add the well-known CAs
// to `https.globalAgent.options.ca`
require('ssl-root-cas').inject();
cas = https.globalAgent.options.ca;
cas.push(fs.readFileSync(path.join(__dirname, 'ssl', '01-cheap-ssl-intermediary-a.pem')));
cas.push(fs.readFileSync(path.join(__dirname, 'ssl', '02-cheap-ssl-intermediary-b.pem')));
cas.push(fs.readFileSync(path.join(__dirname, 'ssl', '03-cheap-ssl-site.pem')));
這將使您的證書可用於核心https模塊以及依賴它的模塊,例如request和socket.io-client而不會刪除正常的ssl證書(由於某些奇怪的原因,這是默認行為)。
在節點中安裝自定義SSL證書(UNABLE_TO_VERIFY_LEAF_SIGNATURE)
[英]Installing custom SSL certificate in Node (UNABLE_TO_VERIFY_LEAF_SIGNATURE)
我的服務器(在node.js上)具有可變IP地址的證書SSL
[英]Certificate SSL of my server (on node.js) with variable IP address
Node.js-在運行時動態更改HTTPS服務器的SSL證書
[英]Node.js - Change the SSL certificate for an HTTPS server dynamically at runtime
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
在 Express (Node js) 上安裝 SSL 證書
在 Nodejs Webapp 服務器上安裝 SSL 證書
在節點中安裝自定義SSL證書(UNABLE_TO_VERIFY_LEAF_SIGNATURE)
Node.js 哪個是實現服務器 ssl 證書的更好方法
我的服務器(在node.js上)具有可變IP地址的證書SSL
Node.js-在運行時動態更改HTTPS服務器的SSL證書
在不提供SSL證書的情況下運行Node.js HTTPS服務器?
使用GoDaddy的SSL證書設置節點https服務器
為 node.js 服務器公開 ssl 證書
在 node/express 上安裝 RapidSSL 證書
相關標簽