Ran*_*lue 5 javascript https ssl-certificate node.js
我的SSL证书在90天后过期,我可以根据请求生成新证书.(我使用Let's Encrypt Without Sudo获得免费证书.)
目前我有一个简单的HTTPS服务器,我需要重新启动才能更新证书:
require('https').createServer({
key: fs.readFileSync('./ssl/key.pem'),
cert: fs.readFileSync('./ssl/cert.pem')
}, app).listen(443);
如何设计我的HTTPS服务器,以便在不重启服务器的情况下更新我的SSL证书?
有多种选择,但与重新启动策略相比,所有这些选项都会降低性能。
一种可能性是根据每个请求(或定期)检查证书文件的上次更新时间。如果时间戳发生更改(与内存中的时间戳相比),您可以重新加载密钥和证书的内容或生成一个新的服务器实例来替换前一个服务器实例。
我对 NodeJS 不太熟悉,因此我不知道该https包如何存储当前的 https 服务器实例。鉴于我没有看到任何接收器,我相信它可能存储在某种默认变量中。理想情况下,您的实现应该替换此类值(除非您可以替换访问实例化服务器的特定值key和设置值)。cert
| 归档时间: |
|
| 查看次数: |
655 次 |
| 最近记录: |