如何在 node.js 服务器上设置 EV 证书
How to setup an EV Certificate a node.js server
我收到了来自 Comodo 的四个文件:
AddTrustExternalCARoot.crt
COMODORSAAddTrustCA.crt
COMODORSAExtendedValidationSecureServerCA.crt
mydomain.crt
这是我第一次设置 https 服务器。
我知道我必须输入传递给 https.createServer 的参数,但我的问题是我不知道哪个是正确的 属性。
服务器证书设置为 cert,而您的 CA 证书设置为 ca:
var fs = require('fs'),
https = require('https');
var cfg = {
key: fs.readFileSync('/path/to/privatekey.pem'),
cert: fs.readFileSync('/path/to/mydomain.crt'), // PEM format
ca: [
fs.readFileSync('/path/to/AddTrustExternalCARoot.crt'), // PEM format
fs.readFileSync('/path/to/COMODORSAAddTrustCA.crt'), // PEM format
fs.readFileSync('/path/to/COMODORSAExtendedValidationSecureServerCA.crt') // PEM format
]
};
https.createServer(cfg, function(req, res) {
// ...
}).listen(443);
或者,如果您将 key、cert 和 ca 文件都捆绑到一个 PFX/PKCS12-formatted 文件中,则可以只使用 pfx。
我收到了来自 Comodo 的四个文件:
AddTrustExternalCARoot.crt
COMODORSAAddTrustCA.crt
COMODORSAExtendedValidationSecureServerCA.crt
mydomain.crt
这是我第一次设置 https 服务器。
我知道我必须输入传递给 https.createServer 的参数,但我的问题是我不知道哪个是正确的 属性。
服务器证书设置为 cert,而您的 CA 证书设置为 ca:
var fs = require('fs'),
https = require('https');
var cfg = {
key: fs.readFileSync('/path/to/privatekey.pem'),
cert: fs.readFileSync('/path/to/mydomain.crt'), // PEM format
ca: [
fs.readFileSync('/path/to/AddTrustExternalCARoot.crt'), // PEM format
fs.readFileSync('/path/to/COMODORSAAddTrustCA.crt'), // PEM format
fs.readFileSync('/path/to/COMODORSAExtendedValidationSecureServerCA.crt') // PEM format
]
};
https.createServer(cfg, function(req, res) {
// ...
}).listen(443);
或者,如果您将 key、cert 和 ca 文件都捆绑到一个 PFX/PKCS12-formatted 文件中,则可以只使用 pfx。