Hướng dẫn openssl nodejs - nút mởssl
Node.js là môi trường máy chủ mã nguồn mở miễn phí chạy trên nhiều hệ điều hành khác nhau như Windows, Linux, Unix, Mac, OS X, v.v. Node.js đang sử dụng các tập lệnh Java cho chức năng trên máy chủ. Show Quá trình cài đặt chứng chỉ SSL trên Node.js khá đơn giản. Quá trình này có thể được chia thành ba bước. Thực hiện các bước sau để cài đặt chứng chỉ SSL nhanh trên node.js. Bước 1: Tải chứng chỉ SSLĐăng nhập vào trang quản lý chứng chỉ tại https://muassl.com, chọn Lấy SSL và tải về các chứng chỉ tương ứng. Bước 2: Tạo file https_server.js & tải lên các chứng chỉ SSL trên máy chủĐể tạo file https_server.js , sử dụng các thông số như bên dưới. bạn có thể sử dụng tên khác thay cho tên Server.js . #vim https_server.js var https = require('https'); var fs = require('fs'); var https_options = { key: fs.readFileSync("/path/to/private.key"), cert: fs.readFileSync("/path/to/your_domain_name.crt"), ca: [ fs.readFileSync('path/to/CA_root.crt'), fs.readFileSync('path/to/ca_bundle_certificate.crt') ] }; https.createServer(options, function (req, res) { res.writeHead(200); res.end("Welcome to Node.js HTTPS Servern"); }).listen(8443) Ghi chú: path/to/private.key – đường dẫn đầy đủ dẫn đến Khóa riêng. path/to/your_domain_name.crt – đường dẫn đầy đủ dẫn đến file chứng chỉ SSL path/to/CA_root.crt’ – đường dẫn đầy đủ đến file Root. path/to/ca_bundle_certificate – đường dẫn đầy đủ đến CA Bundle Bước 3: Khởi động Node.jsÁp dụng dòng lệnh sau để khởi động ứng dụng Node.js mà bạn đã tạo ở trên. # node https_server.js Bước 6: Copy 2 file .pem vào thư mục chứa file key ssl của chương trình.Bước 7: Restart lại service. Chúc các bạn thành công! Bluebits Website được sở hữu và quản lý bởi: Công ty Cổ phần Chứng Thực Số Toàn Cầu Việt Nam Trụ sở: Phòng 4, tầng 2, CT2 Tràng An Complex, Số 1 Phùng Chí Kiên, Quận Cầu Giấy, HN Số điện thoại: 024 37932762 ext 103/105/109/110 Email: Chúc các bạn thành công!
mkdir /usr/local/ssl
mkdir /usr/local/ssl/certificate
cd /usr/local/ssl/certificate
openssl genrsa -out private.key 2048 openssl req -new -sha256 -key private.key -out certreq.csr Tiếp theo, chạy các lệnh sau để tạo key và CSR: Cần lưu ý các thông tin sau:Country code: Nhập VN bằng chữ in hoa – Country code: Nhập VN bằng chữ in hoaState: Nhập Hà Nội hoặc Hồ Chí Minh – State: Nhập Hà Nội hoặc Hồ Chí MinhLocality: Nhập Hà Nội hoặc Hồ Chí Minh – Locality: Nhập Hà Nội hoặc Hồ Chí MinhOrganization Name: Nhập vào tên công ty bằng tiếng Anh, giống y như trong giấy phép DKKD – Organization Name: Nhập vào tên công ty bằng tiếng Anh, giống y như trong giấy phép DKKDOrganization Unit: Nhập IT Department – Organization Unit: Nhập IT DepartmentCommon name: Nhập domain muốn cài SSL – Common name: Nhập domain muốn cài SSLemail, optional company name, hay password thì bỏ qua bằng cách nhấn Enter. Nếu hệ thống có hỏi thêm các thông tin: email, optional company name, hay password thì bỏ qua bằng cách nhấn Enter.private.key certreq.csr. Bạn dùng file certreq.csr để đăng ký. Bạn cũng cần lưu trữ thư mục này (có chứa private key) để có thể cài đặt chứng thư số SSL sau khi nhận được từ CA.
Cài đặt chứng thư số bảo mật SSL (https) giúp cho ứng dụng được mã hóa an toàn trên đường truyền số liệu. Các ứng dụng của EVNCPC ngày nay cũng đang được viết dựa trên công nghệ phần mềm NodeJS như: thu thập hiện trường, QRcode. Bài viết sau đây nhằm hướng dẫn cấu hình chứng thư số SSL (https) cho các website chạy NodeJS bằng công cụ OpenSSL. Bước 1: Tải và cài đặt công cụ OpenSSL theo đường dẫn: https://www.openssl.org/source/ Tải và cài đặt công cụ OpenSSL theo đường dẫn: https://www.openssl.org/source/ Bước 2: Chạy lệnh sau trong CMD với quyền administrator Chạy lệnh sau trong CMD với quyền administrator
Bước 3: Lấy file .csr gửi lên bộ phận quản trị chứng thư số để cấp file .cer Lấy file .csr gửi lên bộ phận quản trị chứng thư số để cấp file .cer Bước 4: Sau khi đã có file.cer thì tiến hành tạo ra file cer.pem (gộp 3 file theo thứ tự cert - intermeidate -rootCA theo mẫu bên dưới) Sau khi đã có file.cer thì tiến hành tạo ra file cer.pem (gộp 3 file theo thứ tự cert - intermeidate -rootCA theo mẫu bên dưới) —–BEGIN CERTIFICATE—– (Your Primary SSL certificate: certificate.cer) —–END CERTIFICATE—– —–BEGIN CERTIFICATE—– (Your Primary SSL certificate: certificate.cer) —–END CERTIFICATE—– —–BEGIN CERTIFICATE—– (Your Primary SSL certificate: certificate.cer) —–END CERTIFICATE—– (Your Intermediate certificate: intermediate.cer)Sửa đuôi file .key thành .pem Bước 6: Copy 2 file .pem vào thư mục chứa file key ssl của chương trình. Copy 2 file .pem vào thư mục chứa file key ssl của chương trình. Bước 7: Restart lại service.Restart lại service. Chúc các bạn thành công! |