我的 Linode 服务器上运行了一个 Node.js 应用程序,我的服务器需要 SSL。
我知道我需要购买一台,如下所示:http://www.namecheap.com/ssl-certificates/comodo/essential-ssl-certificate.aspx
我知道我需要获得一个专用 IP 地址并按照以下说明操作:http://library.linode.com/security/ssl-certificates/commercial
我不明白我的 Node 应用程序如何知道这个 SSL 证书?我的 Node 应用程序关心吗?
【问题讨论】:
标签: security node.js ssl linode
您的服务器需要配置证书(及其私钥),因为它向用户证明了自己的身份。在 TLS 握手期间,HTTPS 连接开始时,服务器证书会呈现给浏览器。
这只会影响服务器本身的配置。服务器提供的实际应用程序代码不需要知道它(并且可能不应该,以减少通过错误代码泄露私钥的风险)。
【讨论】:
你应该运行一个 https 服务器。
如果您正在运行 expressjs,您可以执行以下操作 - 使用您从 ssl 提供商处获得的证书和密钥。
var express = require('express')
, fs = require("fs");
var privateKey = fs.readFileSync('security/privatekey.pem').toString();
var certificate = fs.readFileSync('security/certificate.pem').toString();
// to enable https
var app = module.exports = express.createServer({key: privateKey, cert: certificate});
希望对您有所帮助。
编辑:
你可以看看这个link - 这家伙正在使用标准的节点服务器实现而不是表达。但是我不确定安全 api 是否发生了变化——这篇文章已经有将近 2 年的历史了。
【讨论】: