我从GlobalSign购买了SSL证书,我收到了2个.crt文件,一个是gs_intermediate_ca.crt(中间(和domain_name.crt(将域名替换为我自己的域名(。
我想在 Windows Server 2010 中使用 PM2 在 Nodejs 中部署我的 Web API。此 API 将由某些 Web 应用程序调用以检索 QR 码等数据。
但是我没有找到使用 HTTPS 启动服务器的方法,也没有私钥 (.key( 文件。我怎么得到它?我在哪里失踪,我已经阅读了很多文档,但仍然没有得到它。
如果我在服务器上使用 openssl 生成 ssl 是没有问题的。但是当我为我的公共网站购买时,我只收到了这两个文件。需要您的帮助..
const http = require('http')
const https = require('https')
const fs = require('fs')
const express = require('express')
const bodyParser = require('body-parser')
const chalk = require('chalk')
const app = express()
const cors = require('cors')
//https load key
var options = {
key: fs.readFileSync('./server/ssl/cert.key', 'utf8'),
cert: fs.readFileSync('./server/ssl/cert.crt', 'utf8')
};
//end https load key
app.use(express.static('public'))
app.use(bodyParser.json())
app.use(cors())
app.use(bodyParser.urlencoded({
extended: true
}))
app.set("mobile_url", "#");
require('./main.js')(app);
app.listen(7555, () => {
console.log(chalk.white.bgGreen.bold('[HTTP-Server] running on http://localhost:7555'));
});
https.createServer(options, app).listen(7556, () => {
console.log(chalk.white.bgGreen.bold('[HTTPS-Server] running on https://localhost:7556'));
});
app.get('/', function (req, res) {
res.end('Started.');
});在我工作的公司中,应用程序开发人员负责使用我们专有的安全工具包生成私钥。CA(在您的例子中为 GlobalSign(应该只接收证书签名请求,然后提供将用于签署私钥的">证书签名响应"。
从另一家公司接收私钥是没有意义的,因为它自己的名字说明,它必须是私有的。通信方之间仅交换公钥。
NodeJS 文档包含以下信息:
"私钥可以通过多种方式生成。">
从来没有,我已经解决了这个问题,我已经下载了DigiCert,并在应用程序中加载了.crt文件,然后生成私钥。因此,问题得到了解决。