התקנת תעודה SSL עבור NODE

חוקר

תגובה: בקשת עזרה- תעודת SSL
אני רואה שכבר נידון כבלינק הנ"ל.
אבל בכל זאת לא מצאתי שם תשובה למה שאני צריך.
יש לי שרת שמותקן עליו אפאצ'י לפורט 80 ו 443.
שם יש לSSL בסדר גמור, שהתקנתי מ certbot.
הבעיה היא שיש לי שם מותקן ג"כ נוד למספר פורטים שונים, ואני רוצה לפורטים אלו ג"כ SSL, עבור חיבור משרתים אחרים בAPI הדורשים HTTPS
מה ואיך ניתן להתקין SSL לשרת נוד?
ב certbot לא ראיתי התייחסות לנוד.
תודה

dovid

אני לא יודע תשובה, כמו תמיד אני מתחמק, והפעם לngnix.
הכי טוב, במיוחד עבור node זה לעבוד עם ngnix.
זה פרוקסי, כלומר בנוד אתה מגדיר להאזין לפורט פנימי כל שהוא, ואת הngnix אתה מנתב (לפי הוסט בדרך כלל) לפורט הפנימי הזה. ככה אתה יכול להעביר את כל תצורת התעודה למקום הנכון יותר, המערכת במקום האפליקציה.
היום ngnix מחליף לגמרי את אפאצ', הוא קל להבנה, ויעיל מאוד.
כמו כן certbot מתקין עליו אוטומטית לחלוטין את תעודת האבטחה של lets encripts.

חוקר

@dovid
כעת שמותקן לי אפאצי, עבור ה PHP, הngnix יחילף אותו?

dovid

@חוקר אמר בהתקנת תעודה SSL עבור NODE:

@dovid
כעת שמותקן לי אפאצי, עבור ה PHP, הngnix יחילף אותו?

אתה יכול לסדר שיחיו זה לצד זה אבל זה מיותר,
הngnix יכול לארח php מצויין.

חוקר

@dovid אמר בהתקנת תעודה SSL עבור NODE:

@חוקר אמר בהתקנת תעודה SSL עבור NODE:

@dovid
כעת שמותקן לי אפאצי, עבור ה PHP, הngnix יחילף אותו?

אתה יכול לסדר שיחיו זה לצד זה אבל זה מיותר,
הngnix יכול לארח php מצויין.

לשם ההבנה, איך ניתן להשתמש בשניהם?
ע"י הוראות מפורשות איזה פורט מאזין כל אחד?

מנצפך

אני חושב שכל אחד מאזין רק לפורטים שאתה מגדיר לו.
לא אמורה להיות התנגשות.

חוקר

@dovid
לפי מה שחיפשתי, הבנתי שניתן להתקין SSL ישירות בשימוש על ידי נוד, אבל יותר קל באמת לעבוד על ידי הגשר של ה ngnix על ידי פרוקסי.
השאלה שלי היא האם זה משפיע בעומסים?

מנצפך

@חוקר אמר בהתקנת תעודה SSL עבור NODE:

לפי מה שחיפשתי, הבנתי שניתן להתקין SSL ישירות בשימוש על ידי נוד, אבל יותר קל באמת לעבוד על ידי הגשר של ה ngnix על ידי פרוקסי.

אני חושב ש- nginx נבנתה בשביל להתמודד עם עומסים.
לא צריך לדאוג להם.
אבל צריך לדעת איך להגדיר אותו נכון.
יש גם עניין של דחיסת קבצים סטטיים ועוד.

חוקר

התקנתי את certbot --nginx
אך היות ונוד אינו נגיש מפורט 443 אלא השרת אפאצ'י, וכשאני מנסה לגשת לפורט
https://domain.com:3030
אני מקבל שגיאת אבטחה.
מה ניתן לעשות?
בגדול אני רוצה להשאיר את האפאצי כמות שהוא, כי הוא משמש לחיבורים הדורשים HTTPS, והמטרה הנוכחית היא להנגיש את נוד שהוא בפורטים אחרים, אך שיהיה ג"כ מאובטח.
תודה

חוקר

@חוקר אמר בהתקנת תעודה SSL עבור NODE:

התקנתי את certbot --nginx
אך היות ונוד אינו נגיש מפורט 443 אלא השרת אפאצ'י, וכשאני מנסה לגשת לפורט
https://domain.com:3030
אני מקבל שגיאת אבטחה.
מה ניתן לעשות?
בגדול אני רוצה להשאיר את האפאצי כמות שהוא, כי הוא משמש לחיבורים הדורשים HTTPS, והמטרה הנוכחית היא להנגיש את נוד שהוא בפורטים אחרים, אך שיהיה ג"כ מאובטח.
תודה

ב"ה הסתדרתי
לאחר ההתקנה הנ"ל נוסף לי בקובץ ההגדרות של nginx
הקוד הזה:

    listen 443 ssl; # managed by Certbot
    ssl_certificate /etc/letsencrypt/live/mydomain.com/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/mydomain.com/privkey.pem; # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot

מה שעשיתי, שיניתי את הפורט 443 לפורט המבוקש וכעת זה נותן לי להתחבר בצורה מאובטחת לפורט שאני צריך.
תודה לכל העוזרים

dovid

כאמור תוכל לעשות להיפך, לשנות את הפורט של אפאצ', ולנתב עם הnginx לפי ההוסט או הפורט.
תוכל גם בכל שלב שתחליט לבטל לגמרי את האפאצ' ולעבוד רק עם nginx.

חוקר

@dovid אמר בהתקנת תעודה SSL עבור NODE:

כאמור תוכל לעשות להיפך, לשנות את הפורט של אפאצ', ולנתב עם הnginx לפי ההוסט או הפורט.
תוכל גם בכל שלב שתחליט לבטל לגמרי את האפאצ' ולעבוד רק עם nginx.

בהחלט, אבל הכלל אצלי שדבר ראשון צריך לראות שזה עובד..