SSL läuft node.js server bei godaddy gd_bundle.crt
Ich habe Probleme damit, mein SSL-server-arbeiten mit dem Zertifikat von godaddy
Express: 3.1.0
Unten das funktioniert mit einem Schlüssel - /crt, die lokal generiert wurde /nicht signiert von go daddy (Der browser beschwert sich aber, wenn Sie Sie auf Ausnahme hinzufügen, es funktioniert.
var http = require('https');
var privateKey = fs.readFileSync('/var/www/dev/ssl/server.key').toString();
var certificate = fs.readFileSync('/var/www/dev/ssl/server.crt').toString();
var credentials = {key: privateKey, cert: certificate};
var https = http.createServer(credentials, app);
Mit godaddy bin ich zur Verfügung gestellt eine zusätzliche Datei gd_bundle.crt, die ich glaube, Sie umsetzen wie diese, aber ich erhalte eine Fehlermeldung
var http = require('https');
var privateKey = fs.readFileSync('/var/www/prod/ssl/mysite.key').toString();
var certificate = fs.readFileSync('/var/www/prod/ssl/mysite.com.crt').toString();
var ca = fs.readFileSync('/var/www/prod/ssl/gd_bundle.crt').toString();
var credentials = {key: privateKey, cert: certificate, ca: ca};
var https = http.createServer(credentials, app);
Mit dieser Konfiguration bekomme ich: Fehler 107 (net::ERR_SSL_PROTOCOL_ERROR): SSL-Protokollfehler.
Wahrheit werden gesagt, ich bin nicht erstellen Sie die keys/certs unsere devops Kerl hat... ich bin nicht sicher, wie kann ich beheben, wenn ich die Umsetzung der godaddy diejenigen, die falsch sind, oder wenn es ist ein Weg, um sicherzustellen, dass er das setup den key/crt-Dateien korrekt....
Erkennt jemand etwas eklatant offensichtlich falsch ist?
InformationsquelleAutor der Frage nwkeeley | 2013-04-25
Du musst angemeldet sein, um einen Kommentar abzugeben.
Knoten erfordert jedes Zertifikat in der Kette CA übergeben werden separat in einem array.
gd_bundle.crt
wahrscheinlich sieht so aus:Jedes Zertifikat muss in einer eigenen Datei (ie
gd1.crt
undgd2.crt
) und Lesen getrennt.InformationsquelleAutor der Antwort josh3736
Fragen GoDaddy für Ihr ssl-Zertifikat in SHA-1 Signatur und brechen die bundle-Datei in zwei Dateien auf, diese Weise...
VON Ihrem
gd_bundle.crt
ZU
gd_bundle_01.crt
SOWIE
gd_bundle_02.crt
dann auf Ihrem server
InformationsquelleAutor der Antwort fuelusumar
Ich hatte kürzlich ein ähnliches problem mit Godaddy SSL-Zertifikate auf einer unserer node.js Server. In meinem Fall war das problem mit einem unserer Server die Validierung der SSL-Verwendung von PHP ' s curl-Funktionen.
Es stellt sich heraus, ich hatte zu wählen SHA-1 Signatur Algorithmus bei der Einreichung der CSR zu Godaddy. Ich denke, es ist mehr kompatibel mit älteren Systemen.
InformationsquelleAutor der Antwort Haluk
Einfacher
Warum werden so spezifisch nur für GoDaddy-CA-bundle-wenn Sie halten können Sie den gleichen Ansatz für unterschiedliche Umgebungen? Ich brauche nur zwei Dateien, die für die dev-env zum Beispiel aber die Produktion ist mit GoDaddy CERT und hat viele also, was ist zu tun?
Für GoDaddy, ich nehme Ihre Bündel und hängen Sie es in eine einzelne Datei und benennen Sie die Erweiterung als PEM-ebenso wie die key-Datei gibt, die eine ziemlich standard-Ansatz für alle Arten von certs.
Dann sind Sie am Ende nur tun dies für alle Umgebungen:
In Ihrem GoDaddy cert.pem-Datei, die Sie legen Sie einfach Ihr Zertifikat und Ihren bundle-Dateien von 1 bis x (von oben nach unten) und du bist fertig wie so:
Nicht unbedingt besser, aber ich bevorzuge es. Ich nicht begegnen auf Express-3.x, dass ich zu tun hatte, die CA-array Weg, aber ich könnte falsch sein, für die bestimmte version.
InformationsquelleAutor der Antwort Jason Sebring