我尝试在我的node.js应用程序中实现SSL但失败。 这是我的app.js
https://gist.github.com/eldyvoon/7a1df560fd9d13da74d090e28f7ee801
在开发(本地主机)我得到了“你的连接不是私人的”错误。 我认为这是Chrome的问题。
所以我尝试将其部署到我的Ubuntu服务器,我使用nginx代理我的node.js应用程序,我的configuration如下
server { listen 80; server_name mysite.com; location / { proxy_pass http://localhost:3001; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_set_header Host $host; } } 但mysite.com拒绝连接。 在我的节点的控制台没有错误。 我坚持了几天这个,需要帮助。 请注意,我的网站之前尝试实施ssl罚款。
您需要侦听端口443并将nginx配置为使用某些证书。
就像是:
server { listen 443; server_name example.com; add_header Strict-Transport-Security "max-age=3600"; ssl on; ssl_certificate /.../chained2.pem; ssl_certificate_key /.../domain.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA; ssl_session_cache shared:SSL:50m; ssl_prefer_server_ciphers on; location / { proxy_pass http://localhost:3001; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_set_header Host $host; } }
为您的.pem和.key文件添加正确的路径。 您可以从Let's Encrypt免费获得证书。