1. StackOverflow 文件
  2. Node.js 教程
  3. 保護 Node.js 應用程式
  4. 設定 HTTPS 伺服器

設定 HTTPS 伺服器

Created: November-22, 2018

一旦在系統上安裝了 node.js,只需按照以下步驟操作即可執行支援 HTTP 和 HTTPS 的基本 Web 伺服器!

第 1 步:構建證書頒發機構

  1. 建立要儲存金鑰和證書的資料夾:

    mkdir conf

  2. 轉到該目錄:

    cd conf

  3. 抓取此 ca.cnf 檔案以用作配置快捷方式:

    wget https://raw.githubusercontent.com/anders94/https-authorized-clients/master/keys/ca.cnf

  4. 使用此配置建立新的證書頒發機構:

    openssl req -new -x509 -days 9999 -config ca.cnf -keyout ca-key.pem -out ca-cert.pem

  5. 既然我們在 ca-key.pemca-cert.pem 中擁有我們的證書許可權,那麼讓我們為伺服器生成一個私鑰:

    openssl genrsa -out key.pem 4096

  6. 抓取此 server.cnf 檔案以用作配置快捷方式:

    wget https://raw.githubusercontent.com/anders94/https-authorized-clients/master/keys/server.cnf

  7. 使用此配置生成證書籤名請求:

    openssl req -new -config server.cnf -key key.pem -out csr.pem

  8. 簽署請求:

    openssl x509 -req -extfile server.cnf -days 999 -passin "pass:password" -in csr.pem -CA ca-cert.pem -CAkey ca-key.pem -CAcreateserial -out cert.pem

步驟 2:將證書安裝為根證書

  1. 將你的證書複製到根證書的資料夾:

    sudo cp ca-crt.pem /usr/local/share/ca-certificates/ca-crt.pem

  2. 更新 CA 商店:

    sudo update-ca-certificates