SSL läuft node.js server bei godaddy gd_bundle.crt

Ich habe Probleme damit, mein SSL-server-arbeiten mit dem Zertifikat von godaddy

Express: 3.1.0

Unten das funktioniert mit einem Schlüssel - /crt, die lokal generiert wurde /nicht signiert von go daddy (Der browser beschwert sich aber, wenn Sie Sie auf Ausnahme hinzufügen, es funktioniert.

var http = require('https');    
var privateKey  = fs.readFileSync('/var/www/dev/ssl/server.key').toString();
    var certificate = fs.readFileSync('/var/www/dev/ssl/server.crt').toString();
    var credentials = {key: privateKey, cert: certificate};
    var https = http.createServer(credentials, app);

Mit godaddy bin ich zur Verfügung gestellt eine zusätzliche Datei gd_bundle.crt, die ich glaube, Sie umsetzen wie diese, aber ich erhalte eine Fehlermeldung

var http = require('https');
    var privateKey  = fs.readFileSync('/var/www/prod/ssl/mysite.key').toString();
    var certificate = fs.readFileSync('/var/www/prod/ssl/mysite.com.crt').toString();
    var ca = fs.readFileSync('/var/www/prod/ssl/gd_bundle.crt').toString();
    var credentials = {key: privateKey, cert: certificate, ca: ca};
    var https = http.createServer(credentials, app);

Mit dieser Konfiguration bekomme ich: Fehler 107 (net::ERR_SSL_PROTOCOL_ERROR): SSL-Protokollfehler.

Wahrheit werden gesagt, ich bin nicht erstellen Sie die keys/certs unsere devops Kerl hat... ich bin nicht sicher, wie kann ich beheben, wenn ich die Umsetzung der godaddy diejenigen, die falsch sind, oder wenn es ist ein Weg, um sicherzustellen, dass er das setup den key/crt-Dateien korrekt....

Erkennt jemand etwas eklatant offensichtlich falsch ist?

InformationsquelleAutor der Frage nwkeeley | 2013-04-25

  1. 26

    Knoten erfordert jedes Zertifikat in der Kette CA übergeben werden separat in einem array. gd_bundle.crt wahrscheinlich sieht so aus:

    -----BEGIN CERTIFICATE-----
MIIE3jCCA...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIEADCCA...
-----END CERTIFICATE-----

    Jedes Zertifikat muss in einer eigenen Datei (ie gd1.crt und gd2.crt) und Lesen getrennt.

    https.createServer({
    key: fs.readFileSync('mysite.key'),
    certificate: fs.readFileSync('mysite.crt'),
    ca: [fs.readFileSync('gd1.crt'), fs.readFileSync('gd2.crt')]
});

    InformationsquelleAutor der Antwort josh3736

  2. 9

    Fragen GoDaddy für Ihr ssl-Zertifikat in SHA-1 Signatur und brechen die bundle-Datei in zwei Dateien auf, diese Weise...

    VON Ihrem gd_bundle.crt

    -----BEGIN CERTIFICATE-----
MIIE3jCCA8agAwIBAgICAwEwDQYJKoZIhvcNAQEFBQAwYzELMAkGA1UEBhMCVVMx
RE4+uXR21aITVSzGh6O1mawGhId/dQb8vxRMDsxuxN89txJx9OjxUUAiKEngHUuH
qDTMBqLdElrRhjZkAzVvb3du6/KFUJheqwNTrZEjYx8WnM25sgVjOuH0aBsXBTWV
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
56yDqg+2DzZduCLzrTia2cyvk0/ZM/iZx4mERdEr/VxqHD3VILs9RaRegAhJhldX
RQLIQTO7ErBBDpqWeCtWVYpoNz4iCxTIM5CufReYNnyicsbkqWletNw+vHX/bvZ8
-----END CERTIFICATE-----

    ZU gd_bundle_01.crt

    -----BEGIN CERTIFICATE-----
MIIE3jCCA8agAwIBAgICAwEwDQYJKoZIhvcNAQEFBQAwYzELMAkGA1UEBhMCVVMx
RE4+uXR21aITVSzGh6O1mawGhId/dQb8vxRMDsxuxN89txJx9OjxUUAiKEngHUuH
qDTMBqLdElrRhjZkAzVvb3du6/KFUJheqwNTrZEjYx8WnM25sgVjOuH0aBsXBTWV
-----END CERTIFICATE-----

    SOWIE gd_bundle_02.crt

    -----BEGIN CERTIFICATE-----
56yDqg+2DzZduCLzrTia2cyvk0/ZM/iZx4mERdEr/VxqHD3VILs9RaRegAhJhldX
RQLIQTO7ErBBDpqWeCtWVYpoNz4iCxTIM5CufReYNnyicsbkqWletNw+vHX/bvZ8
-----END CERTIFICATE-----

    dann auf Ihrem server

    var fs = require('fs'),
    https = require('https');

var ssl = {
    key: fs.readFileSync('./ssl/server.key', 'utf8'),
    cert: fs.readFileSync('./ssl/server.crt', 'utf8'),
    ca: [fs.readFileSync('./ssl/bundle_01.crt', 'utf8'),
         fs.readFileSync('./ssl/bundle_02.crt', 'utf8')]
};

https.createServer(ssl, function(req, res) {
    //... your code here ...
}).listen(443);

    InformationsquelleAutor der Antwort fuelusumar

  3. 3

    Ich hatte kürzlich ein ähnliches problem mit Godaddy SSL-Zertifikate auf einer unserer node.js Server. In meinem Fall war das problem mit einem unserer Server die Validierung der SSL-Verwendung von PHP ' s curl-Funktionen.

    Es stellt sich heraus, ich hatte zu wählen SHA-1 Signatur Algorithmus bei der Einreichung der CSR zu Godaddy. Ich denke, es ist mehr kompatibel mit älteren Systemen.

    InformationsquelleAutor der Antwort Haluk

  4. 1

    Einfacher

    Warum werden so spezifisch nur für GoDaddy-CA-bundle-wenn Sie halten können Sie den gleichen Ansatz für unterschiedliche Umgebungen? Ich brauche nur zwei Dateien, die für die dev-env zum Beispiel aber die Produktion ist mit GoDaddy CERT und hat viele also, was ist zu tun?

    Für GoDaddy, ich nehme Ihre Bündel und hängen Sie es in eine einzelne Datei und benennen Sie die Erweiterung als PEM-ebenso wie die key-Datei gibt, die eine ziemlich standard-Ansatz für alle Arten von certs.

    Dann sind Sie am Ende nur tun dies für alle Umgebungen:

    server = https.createServer({           
    key: fs.readFileSync(config.sslKey),
    cert: fs.readFileSync(config.sslCert),
},app).listen(config.sslPort);

    In Ihrem GoDaddy cert.pem-Datei, die Sie legen Sie einfach Ihr Zertifikat und Ihren bundle-Dateien von 1 bis x (von oben nach unten) und du bist fertig wie so:

    -----BEGIN CERTIFICATE-----
site certificate goes here
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
CA 1 goes here
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
CA 2 goes here
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
CA X goes here
-----END CERTIFICATE-----

    Nicht unbedingt besser, aber ich bevorzuge es. Ich nicht begegnen auf Express-3.x, dass ich zu tun hatte, die CA-array Weg, aber ich könnte falsch sein, für die bestimmte version.

    InformationsquelleAutor der Antwort Jason Sebring

Schreibe einen Kommentar