امنیت، اولویت اول برای هرگونه سایت و برنامه کامپیوتری است. اگر سایت شما گزینه پرداخت را ارائه می دهد، توصیه می کنیم حتماً گواهی SSL را در سایت خود داشته باشید. در این مقاله، برای کاربران Node.js، نحوه پیکربندی SSL با یک برنامه node.js شرح داده شده است.

 

 

این مطلب نیز ممکن است برای شما مفید باشد: راه اندازی وب سرور امن Apache با SSL و TSL

 

مرحله 1: ایجاد SSL خود امضا (Self Signed)

شما میتوانید از یک گواهینامه معتبر  که توسط مراکز صدور گواهینامه SSL صادر شده است (همچون Let's Encrypt) استفاده کنید.

در صورتی که به گواهینامه SSL نیاز دارید، میتوانید با بخش فروش جی سرور در ارتباط باشید.

اما ما در این آموزش، برای سادگی بیشتر، از یک گواهینامه self signed که خودمان ایجاد کرده‌ایم استفاده می‌کنیم.

ابتدا یک CSR برای دامنه خود ایجاد کرده و مقادیر مورد نظر را برای سؤالات مطرح شده ارائه دهید.

cd /opt/certs
openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr

اکنون، شما یک CSR دارید که می توانید از آن برای دریافت گواهینامه SSL از مراجع تأیید شده SSL استفاده نمایید. در حالت دیگر، شما می توانید با استفاده از دستور زیر، گواهی ssl خود-امضا (Self Signed) را برای محیط توسعه (development) ایجاد کنید.

openssl x509 -req -days 365 -in example.com.csr -signkey example.com.key -out example.com.crt

 

این مطلب نیز ممکن است برای شما مفید باشد: نصب Moodle با Nginx و Let's Encrypt SSL در اوبونتو 20.04

 

مرحله 2: ایجاد سرور Node.js HTTPS

در این آموزش، با استفاده از node.js، یک سرور https ساده ایجاد می کنیم. بدین منظور، با استفاده از مقادیر زیر یک فایل https_server.js ایجاد نمایید. این فایل می تواند با هر نامی باشد که به همراه آن یک پسوند .js قرار دارد.

vim https_server.js
var https = require('https');
var fs = require('fs');

var options = {
  key: fs.readFileSync('/opt/certs/example.com.key'),
  cert: fs.readFileSync('/opt/certs/example.com.crt')
};

https.createServer(options, function (req, res) {
  res.writeHead(200);
  res.end("Welcome to Node.js HTTPS Servern");
}).listen(8443);

 

این مطلب نیز ممکن است برای شما مفید باشد: بررسی تاریخ انقضای گواهی TLS و SSL

 

مرحله 3: راه اندازی و دسترسی به برنامه Node.js

اکنون با استفاده از دستور زیر می توانید برنامه node.js ایجاد شده در مرحله بالا را راه اندازی نمایید.

node https_server.js

این برنامه فقط با آدرس اینترنتی https قابل دسترسی خواهد بود. سرور خود را روی پورت 8443 با پروتکل https متصل کنید.

 

اکنون، علامت گواهی را در بالای صفحه مشاهده خواهید کرد. فقط کافی است روی ادامه کار کلیک نمایید.

 

شما می‌توانید این مراحل را با یک گواهینامه معتبر نیز انجام دهید.

 

 

منبع:

tecadmin