在本文中,您将了解如何在 Node.js 上安装 SSL 证书。 SSL 配置需要所有证书文件,包括根证书、中间证书和主证书。 这些文件应保存在证书颁发机构提供的存档文件夹中。
安装完成后,请继续阅读,了解为 Node.js 平台获取 SSL 证书的最佳在线地点。
目录
在 Node.js 中生成 CSR 代码
如果尚未申请 SSL 证书,则需要为 Node.js 生成 CSR 代码。 这一步是必要的,因为 CSR(证书签名请求)包含您的详细联系信息。
您有两个选择:
- 使用我们的 CSR 生成器自动生成 CSR。
- 请按照我们的教程逐步学习如何在 Node.js 中创建 CSR
在 Node.js 上安装 SSL 证书
第 1 步:准备好所有证书文件
以下是您需要的物品:
- 域名的主证书(扩展名为.crt)
- 根证书 (.crt)
- 包含根证书和中间证书的 Ca 文件包。(.ca-bundle 扩展名)
- 与 CSR 一起生成的私人密钥(.key扩展名)
第 2 步:在 Node.js 环境中创建 HTTPS 服务器
在命令行中,使用以下值创建 HTTPS 服务器。 在本演示中,我们将其命名为https_server.js,但你也可以给server.js文件起任何名字
#vim https_server.js
var https = require('https');
var fs = require('fs');
var https_options = {
key: fs.readFileSync("/path/to/private.key")、
cert:fs.readFileSync("/path/to/your_domain_name.crt")、
ca: [
fs.readFileSync('path/to/CA_root.crt')、
fs.readFileSync('path/to/ca_bundle_certificate.crt')
]};
https.createServer(options, function (req, res) {
res.writeHead(200);
res.end("Welcome to Node.js HTTPS Servern");
}).listen(8443)
您需要用相应的信息替换粗体字部分。
- path/to/private.key– 指明私钥文件的完整路径
- path/to/your_domain_name.crt– 指定 SSL 证书文件的正确路径
- path/to/CA_root.crt– 键入 CA 根证书文件的完整路径
- path/to/ca_bundle_certificate– 输入 CA 捆绑文件的完整路径
第 3 步:激活 Node.js 上的 SSL 证书
运行以下命令启动 Node.js 应用程序:
# node https_server.js
第 4 步:测试 SSL 安装
使用这些SSL 检查工具之一,测试你的SSL安装是否存在潜在错误或漏洞。