התקנת תעודה SSL עבור NODE


  • תכנות

    תגובה: בקשת עזרה- תעודת SSL
    אני רואה שכבר נידון כבלינק הנ"ל.
    אבל בכל זאת לא מצאתי שם תשובה למה שאני צריך.
    יש לי שרת שמותקן עליו אפאצ'י לפורט 80 ו 443.
    שם יש לSSL בסדר גמור, שהתקנתי מ certbot.
    הבעיה היא שיש לי שם מותקן ג"כ נוד למספר פורטים שונים, ואני רוצה לפורטים אלו ג"כ SSL, עבור חיבור משרתים אחרים בAPI הדורשים HTTPS
    מה ואיך ניתן להתקין SSL לשרת נוד?
    ב certbot לא ראיתי התייחסות לנוד.
    תודה



  • אני לא יודע תשובה, כמו תמיד אני מתחמק, והפעם לngnix.
    הכי טוב, במיוחד עבור node זה לעבוד עם ngnix.
    זה פרוקסי, כלומר בנוד אתה מגדיר להאזין לפורט פנימי כל שהוא, ואת הngnix אתה מנתב (לפי הוסט בדרך כלל) לפורט הפנימי הזה. ככה אתה יכול להעביר את כל תצורת התעודה למקום הנכון יותר, המערכת במקום האפליקציה.
    היום ngnix מחליף לגמרי את אפאצ', הוא קל להבנה, ויעיל מאוד.
    כמו כן certbot מתקין עליו אוטומטית לחלוטין את תעודת האבטחה של lets encripts.


  • תכנות

    @dovid
    כעת שמותקן לי אפאצי, עבור ה PHP, הngnix יחילף אותו?



  • @חוקר אמר בהתקנת תעודה SSL עבור NODE:

    @dovid
    כעת שמותקן לי אפאצי, עבור ה PHP, הngnix יחילף אותו?

    אתה יכול לסדר שיחיו זה לצד זה אבל זה מיותר,
    הngnix יכול לארח php מצויין.


  • תכנות

    @dovid אמר בהתקנת תעודה SSL עבור NODE:

    @חוקר אמר בהתקנת תעודה SSL עבור NODE:

    @dovid
    כעת שמותקן לי אפאצי, עבור ה PHP, הngnix יחילף אותו?

    אתה יכול לסדר שיחיו זה לצד זה אבל זה מיותר,
    הngnix יכול לארח php מצויין.

    לשם ההבנה, איך ניתן להשתמש בשניהם?
    ע"י הוראות מפורשות איזה פורט מאזין כל אחד?


  • תכנות

    אני חושב שכל אחד מאזין רק לפורטים שאתה מגדיר לו.
    לא אמורה להיות התנגשות.


  • תכנות

    @dovid
    לפי מה שחיפשתי, הבנתי שניתן להתקין SSL ישירות בשימוש על ידי נוד, אבל יותר קל באמת לעבוד על ידי הגשר של ה ngnix על ידי פרוקסי.
    השאלה שלי היא האם זה משפיע בעומסים?


  • תכנות

    @חוקר אמר בהתקנת תעודה SSL עבור NODE:

    לפי מה שחיפשתי, הבנתי שניתן להתקין SSL ישירות בשימוש על ידי נוד, אבל יותר קל באמת לעבוד על ידי הגשר של ה ngnix על ידי פרוקסי.

    אני חושב ש- nginx נבנתה בשביל להתמודד עם עומסים.
    לא צריך לדאוג להם.
    אבל צריך לדעת איך להגדיר אותו נכון.
    יש גם עניין של דחיסת קבצים סטטיים ועוד.


  • תכנות

    התקנתי את certbot --nginx
    אך היות ונוד אינו נגיש מפורט 443 אלא השרת אפאצ'י, וכשאני מנסה לגשת לפורט
    https://domain.com:3030
    אני מקבל שגיאת אבטחה.
    מה ניתן לעשות?
    בגדול אני רוצה להשאיר את האפאצי כמות שהוא, כי הוא משמש לחיבורים הדורשים HTTPS, והמטרה הנוכחית היא להנגיש את נוד שהוא בפורטים אחרים, אך שיהיה ג"כ מאובטח.
    תודה


  • תכנות

    @חוקר אמר בהתקנת תעודה SSL עבור NODE:

    התקנתי את certbot --nginx
    אך היות ונוד אינו נגיש מפורט 443 אלא השרת אפאצ'י, וכשאני מנסה לגשת לפורט
    https://domain.com:3030
    אני מקבל שגיאת אבטחה.
    מה ניתן לעשות?
    בגדול אני רוצה להשאיר את האפאצי כמות שהוא, כי הוא משמש לחיבורים הדורשים HTTPS, והמטרה הנוכחית היא להנגיש את נוד שהוא בפורטים אחרים, אך שיהיה ג"כ מאובטח.
    תודה

    ב"ה הסתדרתי
    לאחר ההתקנה הנ"ל נוסף לי בקובץ ההגדרות של nginx
    הקוד הזה:

        listen 443 ssl; # managed by Certbot
        ssl_certificate /etc/letsencrypt/live/mydomain.com/fullchain.pem; # managed by Certbot
        ssl_certificate_key /etc/letsencrypt/live/mydomain.com/privkey.pem; # managed by Certbot
        include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
        ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
    

    מה שעשיתי, שיניתי את הפורט 443 לפורט המבוקש וכעת זה נותן לי להתחבר בצורה מאובטחת לפורט שאני צריך.
    תודה לכל העוזרים



  • כאמור תוכל לעשות להיפך, לשנות את הפורט של אפאצ', ולנתב עם הnginx לפי ההוסט או הפורט.
    תוכל גם בכל שלב שתחליט לבטל לגמרי את האפאצ' ולעבוד רק עם nginx.


  • תכנות

    @dovid אמר בהתקנת תעודה SSL עבור NODE:

    כאמור תוכל לעשות להיפך, לשנות את הפורט של אפאצ', ולנתב עם הnginx לפי ההוסט או הפורט.
    תוכל גם בכל שלב שתחליט לבטל לגמרי את האפאצ' ולעבוד רק עם nginx.

    בהחלט, אבל הכלל אצלי שדבר ראשון צריך לראות שזה עובד..


התחבר כדי לפרסם תגובה
 

23
מחובר

1.6k
משתמשים

5.7k
נושאים

64.7k
פוסטים

סלולר כשר במחירים הנמוכים ביותר עם ובלי ניוד.

כנסו לאתר לקניה מקוונת, או בדקו סניף קרוב לביתכם.

מוצרים עם הנחה

לחצו פה כדי להגיע לרשימת מוצרים עם הנחה בקיאספי.

בהגעה דרך הלינק, ישנה הנחה בשלב התשלום בקופה!

בא תתחבר לדף היומי!