是否有任何用于sailsjs 框架的节点模块来使用让我们加密来制作ssl 证书?
问问题
218 次
2 回答
1
有一个中间件可以启用 http->https 重定向,还可以处理来自 Let's Encrypt 的 ACME 验证请求。据我所知,它实际上并没有触发更新,也没有写任何东西,但我相信 ACME 脚本每 3 个月左右将其作为 cron-jobs 处理,允许您的应用程序在它们运行时自动验证。我自己还没有实现这个。
我还要求您真正考虑使用 CloudFlare 或其他一些 SSL 终止服务,因为这也为您提供了许多其他好处,例如 DDoS 保护、一些 CDN 功能等。
文档:@sailshq/救生衣
于 2019-01-29T19:07:55.953 回答
1
如前所述,您应该考虑 CloudFlare 或 SSL-offload via nginx 等方面的最佳整体解决方案。
但是,您可以使用greenlock-express.js直接在Sails节点环境中使用LetsEncrypt实现 SSL 。
下面的例子:
- 使用端口 80 上的 greenlock 配置 HTTP express 应用程序,该应用程序处理重定向到 HTTPS 和 LetsEncrypt 业务逻辑。
- 使用 greenlock SSL 配置将主 Sails 应用程序配置为端口 443 上的 HTTPS。
示例配置config/local.js:
// returns an instance of greenlock.js with additional helper methods
var glx = require('greenlock-express').create({
server: 'https://acme-v02.api.letsencrypt.org/directory'
, version: 'draft-11' // Let's Encrypt v2 (ACME v2)
, telemetry: true
, servername: 'domainname.com'
, configDir: '/tmp/acme/'
, email: 'myemail@somewhere.com'
, agreeTos: true
, communityMember: true
, approveDomains: [ 'domainname.com', 'www.domainname.com' ]
, debug: true
});
// handles acme-challenge and redirects to https
require('http').createServer(glx.middleware(require('redirect-https')())).listen(80, function () {
console.log("Listening for ACME http-01 challenges on", this.address());
});
module.exports = {
port: 443,
ssl: true,
http: {
serverOptions: glx.httpsOptions,
},
};
有关微调配置的详细信息,请参阅 greenlock 文档,但以上提供了一个开箱即用的 LetsEncrypt 与 Sails 一起使用。
另请注意,您可能希望将此配置放置在config/env/production.js适当的位置。
于 2019-01-31T04:45:15.043 回答