如何在Heroku Node Express應用程序中使用LetsEncrypt SSL證書?
[英]How can I use a LetsEncrypt SSL cert in my Heroku Node Express app?
問題描述
我有一個在Heroku上運行的Node Express應用程序,我希望使用LetsEncrypt的免費SSL證書進行加密。 但是,我看到的方法需要打開端口443和80以允許ACME進程工作。
Heroku只給你一個端口,不允許你選擇哪個端口。 那么我該如何使用LetsEncrypt呢?
昨天我花了很多時間搞清楚這一點。 很久以來第一次在StackOverflow上找不到我想做的事情的答案!
2 個解決方案
解決方案1
18 2016-10-23 04:41:00
更新:
Heroku現在本地支持LetsEncrypt! 因此不再需要此解決方法。
說明:
https://devcenter.heroku.com/articles/automated-certificate-management
對於新應用,您無需執行任何操作,默認情況下已啟用此功能。 對於2017年3月21日之前創建的應用程序,您可以使用此Heroku cli命令打開它: heroku certs:auto:enable
謝謝@Spain Train
背景
理想情況下,LetsEncrypt允許自動證書續訂過程。 這在Heroku上很難做到,所以這個答案描述了如何使用手動過程。 使用Heroku環境var,您將能夠非常輕松地手動更新證書 - 無需更改代碼。
這個答案很大程度上歸功於兩篇不錯的博文: https : //medium.com/@franxyzxyz/setting-up-free-https-with-heroku-ssl-and-lets-encrypt-80cf6eac108e#.67pjxutaw
和
https://medium.com/should-designers-code/how-to-set-up-ssl-with-lets-encrypt-on-heroku-for-free-266c185630db#.ldr9wrg2j
有一個GitHub項目顯然支持Heroku上的自動化證書更新。 我試用后會更新這個答案:
https://github.com/dmathieu/sabayon
使用Node Express應用程序在Heroku上使用LetsEncrypt
准備好Express服務器:
將此中間件添加到Express應用程序中。 確保在將http重定向到https的任何中間件之前添加它,因為此端點必須是http。
// Read the Certbot response from an environment variable; we'll set this later:
const letsEncryptReponse = process.env.CERTBOT_RESPONSE;
// Return the Let's Encrypt certbot response:
app.get('/.well-known/acme-challenge/:content', function(req, res) {
res.send(letsEncryptReponse);
});
使用certbot創建證書文件:
- 啟動certbot:
sudo certbot certonly --manual
提示時輸入網站網址(www.example.com)
certbot將以格式顯示Challenge Response字符串
xxxxxxxxxxxxxxxxxxx.yyyyyyyyyyyyyyyyyy
在這種情況下離開CERTBOT等待。 不要按Enter鍵或退出。 - 轉到Heroku儀表板並查看應用程序設置:
https://dashboard.heroku.com/apps/your-heroku-app-name/settings
在“配置變量”下,單擊“顯示配置變量”
編輯CERTBOT_RESPONSE var的值以匹配來自步驟a的Challenge Response。 - 等待heroku應用程序重新啟動。
- 訪問http://www.example.com/.well-known/acme-challenge/whatever測試設置
注意HTTP,而不是HTTPS
它應該顯示Challenge Response字符串。 如果發生這種情況,請繼續執行下一步。 如果沒有,請在繼續操作之前盡一切努力使該URL返回CR字符串,否則您將需要重復此整個過程。 - 返回Certbot並按Enter繼續。
如果一切按計划進行,certbot會告訴您一切正常並顯示創建的證書的位置。 您將在下一步中使用此位置。 請注意,由於os權限,您可能無法檢查文件夾的內容。 如果有疑問,請查看sudo ls /etc/letsencrypt/live/www.example.com以查看文件是否存在。
更新Heroku實例以使用新證書:
運行heroku certs:add如果您的站點沒有heroku certs:add 。 如果更新,請運行heroku certs:update 。
sudo heroku certs:update --app your-heroku-app-name /etc/letsencrypt/live/www.example.com/fullchain.pem /etc/letsencrypt/live/www.example.com/privkey.pem
解決方案2
2 2017-01-03 14:12:57
您還可以將域名所有權驗證為讓我們使用DNS加密而不是HTTP。
使用certbot ,將DNS指定為首選挑戰:
sudo certbot certonly --manual --preferred-challenges dns
在幾次提示之后,certbot會告訴您保留DNS TXT記錄以驗證您的域名:
Please deploy a DNS TXT record under the name
_acme-challenge.www.codesy.io with the following value:
CxYdvM...5WvXR0
Once this is deployed,
Press ENTER to continue
您的域名注冊商可能擁有自己的部署TXT記錄的文檔。 這樣做,然后返回到certbot並按ENTER鍵 - 讓我們加密將檢查TXT記錄,簽署證書, certbot將保存它以便您上傳到heroku。
有關詳情,請參閱我的詳細博文 。
我可以使用 Netlify 為我的 node.js 后端托管我的 React Web 應用和 Heroku 嗎?
[英]Can I use Netlify to host my React web app and Heroku for my node.js backend?
如何將新的SSL證書和密鑰注入正在運行的Node http.Server?
[英]How can I inject a new SSL cert and key into a running Node http.Server?
為本地主機創建一個受信任的自簽名 SSL 證書(用於 Express/Node)
[英]create a trusted self-signed SSL cert for localhost (for use with Express/Node)
如何將我的本地 node.js 應用程序連接到我的 Heroku Postgres 數據庫?
[英]How can I connect my local node.js app to my Heroku Postgres database?
如何將 nodejs express typescript 應用程序部署到 Heroku?
[英]How can i deploy nodejs express typescript app to Heroku?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何使用Node / Express服務我的Web應用程序?
如何在我的 node/express 應用程序中添加事件偵聽器?
如何在 Heroku 上運行此節點快速應用程序?
如何在不使用Express的情況下將節點應用部署到heroku
我可以使用 Netlify 為我的 node.js 后端托管我的 React Web 應用和 Heroku 嗎?
Heroku上的HTTPS + SSL - Node + Express
如何將新的SSL證書和密鑰注入正在運行的Node http.Server?
為本地主機創建一個受信任的自簽名 SSL 證書(用於 Express/Node)
如何將我的本地 node.js 應用程序連接到我的 Heroku Postgres 數據庫?
如何將 nodejs express typescript 應用程序部署到 Heroku?
相關標簽