我尝试在我的node.js应用程序中实现ssl但失败了.这是我的app.js
https://gist.github.com/eldyvoon/7a1df560fd9d13da74d090e28f7ee801
在开发(localhost)我得到’你的连接不是私人’错误.我认为这是Chrome的问题.
所以我尝试将它部署到我的ubuntu服务器,我使用Nginx代理为我的node.js应用程序,我的配置如下
server {
listen 80;
server_name mysite.com;
location / {
proxy_pass http://localhost:3001;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $host;
}
}
但是mysite.com拒绝连接.节点的控制台中没有错误.我坚持了几天,需要帮助.请注意,在尝试实施ssl之前,我的网站运行正常.
解决方法:
您需要侦听端口443并配置Nginx以使用某些证书.
就像是:
server {
listen 443;
server_name example.com;
add_header Strict-Transport-Security "max-age=3600";
ssl on;
ssl_certificate /.../chained2.pem;
ssl_certificate_key /.../domain.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA;
ssl_session_cache shared:SSL:50m;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://localhost:3001;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $host;
}
}
添加.pem和.key文件的正确路径.您可以从Let’s Encrypt免费获得证书.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
