LinodeサーバーでNode.jsアプリケーションを実行していますが、サーバーにはSSLが必要です。
次のようなものを購入する必要があることを理解しています:http://www.namecheap.com/ssl-certificates/comodo/essential-ssl-certificate.aspx
専用のIPアドレスを取得し、次の手順に従う必要があることを理解しています:http: //library.linode.com/security/ssl-certificates/commercial
私が理解していないのは、ノードアプリケーションがこのSSL証明書をどのように認識するかということです。私のノードアプリケーションは気にしますか?
httpsサーバーを実行する必要があります。
expressjsを実行している場合は、次のようなことができます。SSLプロバイダーから取得した証明書とキーを使用します。
var express = require('express')
, fs = require("fs");
var privateKey = fs.readFileSync('security/privatekey.pem').toString();
var certificate = fs.readFileSync('security/certificate.pem').toString();
// to enable https
var app = module.exports = express.createServer({key: privateKey, cert: certificate});
お役に立てば幸いです。
編集:
このリンクをチェックしてください-この男は標準のノードサーバー実装を使用しており、エクスプレスではありません。ただし、セキュリティAPIが変更されたかどうかはわかりません。この投稿は2年近く前のものです。
サーバーは、ユーザーにIDを証明するため、証明書(およびその秘密鍵)を使用して構成する必要があります。サーバー証明書は、HTTPS接続が開始されるTLSハンドシェイク中にブラウザーに提示されます。
これは、サーバー自体の構成にのみ影響します。サーバーによって提供される実際のアプリケーションコードは、それを知る必要はありません(誤ったコードを介して秘密鍵を漏洩するリスクを減らすために、おそらく知らないはずです)。