Hướng dẫn openssl nodejs - nút mởssl

Node.js là môi trường máy chủ mã nguồn mở miễn phí chạy trên nhiều hệ điều hành khác nhau như Windows, Linux, Unix, Mac, OS X, v.v. Node.js đang sử dụng các tập lệnh Java cho chức năng trên máy chủ.

Quá trình cài đặt chứng chỉ SSL trên Node.js khá đơn giản. Quá trình này có thể được chia thành ba bước.

Thực hiện các bước sau để cài đặt chứng chỉ SSL nhanh trên node.js.

Bước 1: Tải chứng chỉ SSL

Đăng nhập vào trang quản lý chứng chỉ tại https://muassl.com, chọn Lấy SSL và tải về các chứng chỉ tương ứng.

Bước 2: Tạo file https_server.js & tải lên các chứng chỉ SSL trên máy chủ

Để tạo file https_server.js , sử dụng các thông số như bên dưới. bạn có thể sử dụng tên khác thay cho tên Server.js .

#vim https_server.js

var https = require('https');
var fs = require('fs');
var https_options = {
  key: fs.readFileSync("/path/to/private.key"),
  cert: fs.readFileSync("/path/to/your_domain_name.crt"),
  ca: [
          fs.readFileSync('path/to/CA_root.crt'),
          fs.readFileSync('path/to/ca_bundle_certificate.crt')
       ]
};

https.createServer(options, function (req, res) {
 res.writeHead(200);
 res.end("Welcome to Node.js HTTPS Servern");
}).listen(8443)

Ghi chú:

path/to/private.key – đường dẫn đầy đủ dẫn đến Khóa riêng.

path/to/your_domain_name.crt – đường dẫn đầy đủ dẫn đến file chứng chỉ SSL

path/to/CA_root.crt’ – đường dẫn đầy đủ đến file Root.

path/to/ca_bundle_certificate – đường dẫn đầy đủ đến CA Bundle

Bước 3: Khởi động Node.js

Áp dụng dòng lệnh sau để khởi động ứng dụng Node.js mà bạn đã tạo ở trên.

# node https_server.js

Bước 6: Copy 2 file .pem vào thư mục chứa file key ssl của chương trình.

Bước 7: Restart lại service.

Chúc các bạn thành công!

Bluebits

Website được sở hữu và quản lý bởi:

Công ty Cổ phần Chứng Thực Số Toàn Cầu Việt Nam

Trụ sở: Phòng 4, tầng 2, CT2 Tràng An Complex, Số 1 Phùng Chí Kiên, Quận Cầu Giấy, HN

Số điện thoại: 024 37932762 ext 103/105/109/110

Email:

Chúc các bạn thành công!

1. Hướng dẫn này sẽ giúp bạn tạo CSR trên server Linux. Để tạo được CSR, bạn cần SSH vào server đó và thực hiện theo các bước sau:

• Tạo thư mục chứa private key và public key (CSR):

mkdir /usr/local/ssl

• Chạy lệnh (Nếu trên server đã có thư mục này rồi thì bỏ qua lệnh này):

mkdir /usr/local/ssl/certificate

• Chạy tiếp lệnh:

cd /usr/local/ssl/certificate

1. Di chuyển đến thư mục certificate vừa tạo:

openssl genrsa -out private.key 2048

openssl req -new -sha256 -key private.key -out certreq.csr

Tiếp theo, chạy các lệnh sau để tạo key và CSR:

Cần lưu ý các thông tin sau:Country code: Nhập VN bằng chữ in hoa

– Country code: Nhập VN bằng chữ in hoaState: Nhập Hà Nội hoặc Hồ Chí Minh

– State: Nhập Hà Nội hoặc Hồ Chí MinhLocality: Nhập Hà Nội hoặc Hồ Chí Minh

– Locality: Nhập Hà Nội hoặc Hồ Chí MinhOrganization Name: Nhập vào tên công ty bằng tiếng Anh, giống y như trong giấy phép DKKD

– Organization Name: Nhập vào tên công ty bằng tiếng Anh, giống y như trong giấy phép DKKDOrganization Unit: Nhập IT Department

– Organization Unit: Nhập IT DepartmentCommon name: Nhập domain muốn cài SSL

– Common name: Nhập domain muốn cài SSLemail, optional company name, hay password thì bỏ qua bằng cách nhấn Enter.

Nếu hệ thống có hỏi thêm các thông tin: email, optional company name, hay password thì bỏ qua bằng cách nhấn Enter.private.key certreq.csr. Bạn dùng file certreq.csr để đăng ký. Bạn cũng cần lưu trữ thư mục này (có chứa private key) để có thể cài đặt chứng thư số SSL sau khi nhận được từ CA.

1. Sau khi thực hiện xong, lúc này trong thư mục /usr/local/ssl/certificate sẽ có hai file là private.key certreq.csr. Bạn dùng file certreq.csr để đăng ký. Bạn cũng cần lưu trữ thư mục này (có chứa private key) để có thể cài đặt chứng thư số SSL sau khi nhận được từ CA.

Cài đặt chứng thư số bảo mật SSL (https) giúp cho ứng dụng được mã hóa an toàn trên đường truyền số liệu. Các ứng dụng của EVNCPC ngày nay cũng đang được viết dựa trên công nghệ phần mềm NodeJS như: thu thập hiện trường, QRcode. Bài viết sau đây nhằm hướng dẫn cấu hình chứng thư số SSL (https) cho các website chạy NodeJS bằng công cụ OpenSSL.

Bước 1: Tải và cài đặt công cụ OpenSSL theo đường dẫn: https://www.openssl.org/source/ Tải và cài đặt công cụ OpenSSL theo đường dẫn: https://www.openssl.org/source/

Bước 2: Chạy lệnh sau trong CMD với quyền administrator Chạy lệnh sau trong CMD với quyền administrator

• Cd C:\Program Files\OpenSSL-Win64\bin (Di chuyển đến thư mục bin của công cụ OpenSSL vừa cài) (Di chuyển đến thư mục bin của công cụ OpenSSL vừa cài)

• openssl genrsa -out D:\ssl\private.key 2048 (Tạo mới thư mục D:\ssl để lưu file key mới tạo)(Tạo mới thư mục D:\ssl để lưu file key mới tạo)

• openssl genrsa -out D:\ssl\private.key 2048 (Tạo mới thư mục D:\ssl để lưu file key mới tạo)(Tạo mới thư mục D:\ssl để lưu file key mới tạo)

• openssl req -new -sha256 -key D:\ssl\private.key -out D:\ssl\certreq.csr (Điền các thông tin như hình)(Điền các thông tin như hình)

• Kết quả là tạo được file .CSR và file Private.key

​

Bước 3: Lấy file .csr gửi lên bộ phận quản trị chứng thư số để cấp file .cer Lấy file .csr gửi lên bộ phận quản trị chứng thư số để cấp file .cer

Bước 4: Sau khi đã có file.cer thì tiến hành tạo ra file cer.pem (gộp 3 file theo thứ tự cert - intermeidate -rootCA theo mẫu bên dưới) Sau khi đã có file.cer thì tiến hành tạo ra file cer.pem (gộp 3 file theo thứ tự cert - intermeidate -rootCA theo mẫu bên dưới)

—–BEGIN CERTIFICATE—–

(Your Primary SSL certificate: certificate.cer)

—–END CERTIFICATE—–

—–BEGIN CERTIFICATE—–

(Your Primary SSL certificate: certificate.cer)

—–END CERTIFICATE—–

—–BEGIN CERTIFICATE—–

(Your Primary SSL certificate: certificate.cer)

—–END CERTIFICATE—–

(Your Intermediate certificate: intermediate.cer)Sửa đuôi file .key thành .pem

Bước 6: Copy 2 file .pem vào thư mục chứa file key ssl của chương trình. Copy 2 file .pem vào thư mục chứa file key ssl của chương trình.

Bước 7: Restart lại service.Restart lại service.

Chúc các bạn thành công!