Ich habe Probleme, mein SSL-Server immer die Arbeit mit dem Zertifikat des von GoDaddyLauf SSL node.js Server mit GoDaddy gd_bundle.crt
Mit Express: 3.1.0
Darunter mit einem Schlüssel arbeitet/crt, die lokal erzeugt wurde/nicht von go Daddy unterzeichnet (Der Browser beschwert, aber wenn Sie Ausnahme hinzufügen funktioniert es.
var http = require('https');
var privateKey = fs.readFileSync('/var/www/dev/ssl/server.key').toString();
var certificate = fs.readFileSync('/var/www/dev/ssl/server.crt').toString();
var credentials = {key: privateKey, cert: certificate};
var https = http.createServer(credentials, app);
Mit goDaddy ich bin vorgesehen eine zusätzliche Datei gd_bundle.crt whi ch Ich glaube, du so implementieren, aber ich einen Fehler
var http = require('https');
var privateKey = fs.readFileSync('/var/www/prod/ssl/mysite.key').toString();
var certificate = fs.readFileSync('/var/www/prod/ssl/mysite.com.crt').toString();
var ca = fs.readFileSync('/var/www/prod/ssl/gd_bundle.crt').toString();
var credentials = {key: privateKey, cert: certificate, ca: ca};
var https = http.createServer(credentials, app);
Mit dieser Konfiguration ich bin immer: Fehler 107 (net :: ERR_SSL_PROTOCOL_ERROR): SSL-Protokollfehler.
Ehrlich gesagt, ich erstelle sie nicht Keys/certs unser Devops Typ tut ... Ich bin mir nicht sicher, wie ich Fehler beheben kann, wenn ich die godaddy falsch implementiere oder wenn es einen Weg gibt, um den Schlüssel einzurichten/crt files korrekt ....
Sieht jemand offensichtlich eklatant falsch?
Ja in diesem gd_bundle.crt gibt es, was scheint, zwei CA zu sein Ich dachte, dass das komisch war .... also sagst du, dass ich es bearbeiten muss und sie in zwei Dateien stecke und sie in das Array lade. Ich werde es versuchen, danke! – nwkeeley
Bestätigen, dass jeder 'BEGIN CERTIFICATE' ...' END CERTIFICATE'-Block in eine separate Datei geschrieben wurde, und dann ein Array wie hier gezeigt, funktionierte für mich. Gelöste Site, die auf dem Desktop gut zu sein schien, aber auf Android nicht vertraut wurde, indem sie eine verkettete "Apache-Bundle-Datei" von comodo verwendete. – doug65536