那些遇到过的问题

Node.js多个SSL证书

dar*_*sky 8 ssl ssl-certificate node.js

是否可以让Node.js使用多个SSL证书?我目前正在使用一个证书,但发布了与其他域匹配的新证书.

由于我的服务器位于负载均衡器后面,因此有两种方法可以实现它,我想匹配它们.有没有办法使用两个证书,而不是用两个匹配创建一个?

cod*_*nja 7

有关在单个服务器上托管多个域的信息,请参阅答案https

简而言之,您可以使用SNI callback来自https服务器的.

SNI代表Server Name Identification它,它由所有现代浏览器实现.

这个怎么运作:

浏览器发送主机名未加密(如果它支持SNI).请求的其余部分由证书加密.然后,HTTPs模块可以让您决定将使用哪个SSL证书来解密连接.

SNI备注:

  • 如果您需要安全连接,则AWS Cloudfront和其他服务将使用SNI
  • SNI需要一个现代化的浏览器才能工作.但是鉴于AWS使用它,我也有信心使用它.
  • 根据您的实现方式,它可能会降低请求速度.
  • 在这之前放置一个nginx代理可能更好.
    • 您的连接然后像这样旅行: (HTTPS) -> NGINX -> (HTTP) -> Node
    • Nginx还可以提供静态文件,这可能会优化您的网站.

我希望这可以帮助你.我发布此文章用于文档目的.

归档时间:

查看次数:

4634 次

最近记录:

11 年,7 月 前
是否可以在NodeJS中动态返回SSL证书? 32
更多相关链接
相关归档
AWS Lambda函数可以调用另一个吗? 280
AWS Lambda:如何将秘密存储到外部API? 53
错误:错误:0308010C:数字信封例程::新哈希不受支持(节点:内部/加密/哈希:71:19) 35
iOS应用SSL握手失败 34
我应该有Travis缓存node_modules还是$ HOME/.npm 28
什么是ruby gem'devise'的nodejs等价库? 15
为什么Grunt会失败? 12
什么SSL密码套件的开销最小? 11
Java可以连接到通配符ssl 7
打开和关闭SSLSocket没有写入任何数据时出错 3
难疑归档
event.preventDefault()与return false 2891
我应该在MySQL中使用日期时间或时间戳数据类型吗? 2598
如何显示已上演的更改? 2034
垂直对齐图像旁边的文字? 1881
如何将package.json中的每个依赖项更新为最新版本? 1871
如何删除GitHub上的提交? 1619
如何在Python中追加文件? 1446
如何删除重复的行? 1254
如何加入(合并)数据框(内部,外部,左侧,右侧)? 1155
将绘图保存到图像文件,而不是使用Matplotlib显示它 1060