התקנת תעודה SSL עבור NODE
-
אני לא יודע תשובה, כמו תמיד אני מתחמק, והפעם לngnix.
הכי טוב, במיוחד עבור node זה לעבוד עם ngnix.
זה פרוקסי, כלומר בנוד אתה מגדיר להאזין לפורט פנימי כל שהוא, ואת הngnix אתה מנתב (לפי הוסט בדרך כלל) לפורט הפנימי הזה. ככה אתה יכול להעביר את כל תצורת התעודה למקום הנכון יותר, המערכת במקום האפליקציה.
היום ngnix מחליף לגמרי את אפאצ', הוא קל להבנה, ויעיל מאוד.
כמו כן certbot מתקין עליו אוטומטית לחלוטין את תעודת האבטחה של lets encripts. -
@dovid אמר בהתקנת תעודה SSL עבור NODE:
@חוקר אמר בהתקנת תעודה SSL עבור NODE:
@dovid
כעת שמותקן לי אפאצי, עבור ה PHP, הngnix יחילף אותו?אתה יכול לסדר שיחיו זה לצד זה אבל זה מיותר,
הngnix יכול לארח php מצויין.לשם ההבנה, איך ניתן להשתמש בשניהם?
ע"י הוראות מפורשות איזה פורט מאזין כל אחד? -
@חוקר אמר בהתקנת תעודה SSL עבור NODE:
לפי מה שחיפשתי, הבנתי שניתן להתקין SSL ישירות בשימוש על ידי נוד, אבל יותר קל באמת לעבוד על ידי הגשר של ה ngnix על ידי פרוקסי.
אני חושב ש- nginx נבנתה בשביל להתמודד עם עומסים.
לא צריך לדאוג להם.
אבל צריך לדעת איך להגדיר אותו נכון.
יש גם עניין של דחיסת קבצים סטטיים ועוד. -
התקנתי את certbot --nginx
אך היות ונוד אינו נגיש מפורט 443 אלא השרת אפאצ'י, וכשאני מנסה לגשת לפורט
https://domain.com:3030
אני מקבל שגיאת אבטחה.
מה ניתן לעשות?
בגדול אני רוצה להשאיר את האפאצי כמות שהוא, כי הוא משמש לחיבורים הדורשים HTTPS, והמטרה הנוכחית היא להנגיש את נוד שהוא בפורטים אחרים, אך שיהיה ג"כ מאובטח.
תודה -
@חוקר אמר בהתקנת תעודה SSL עבור NODE:
התקנתי את certbot --nginx
אך היות ונוד אינו נגיש מפורט 443 אלא השרת אפאצ'י, וכשאני מנסה לגשת לפורט
https://domain.com:3030
אני מקבל שגיאת אבטחה.
מה ניתן לעשות?
בגדול אני רוצה להשאיר את האפאצי כמות שהוא, כי הוא משמש לחיבורים הדורשים HTTPS, והמטרה הנוכחית היא להנגיש את נוד שהוא בפורטים אחרים, אך שיהיה ג"כ מאובטח.
תודהב"ה הסתדרתי
לאחר ההתקנה הנ"ל נוסף לי בקובץ ההגדרות של nginx
הקוד הזה:listen 443 ssl; # managed by Certbot ssl_certificate /etc/letsencrypt/live/mydomain.com/fullchain.pem; # managed by Certbot ssl_certificate_key /etc/letsencrypt/live/mydomain.com/privkey.pem; # managed by Certbot include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
מה שעשיתי, שיניתי את הפורט 443 לפורט המבוקש וכעת זה נותן לי להתחבר בצורה מאובטחת לפורט שאני צריך.
תודה לכל העוזרים -