本文档指导您如何通过 Node.js 安装 SSL 证书。
说明:
本文档以 Nginx 服务器为例。
本文档以证书名称 cloud.tencent.com 为例,实际名称请以您申请的证书为准。
SSL 证书文件上传至服务器方法可参考 如何将本地文件拷贝到云服务器。
已准备远程文件拷贝软件,例如 WinSCP(建议从官方网站获取版本)。 若您部署到腾讯云云服务器,建议使用云服务器的文件上传功能。详情请参见 上传文件到云服务器。
已准备远程登录工具,例如 PuTTY 或者 Xshell(建议从官方网站获取最新版本)。
1. 请在 邮箱里 中选择您需要安装的证书并单击下载。
2. 在弹出的 “证书下载” 窗口中,服务器类型选择 Nginx,单击下载并解压缩 cloud.tencent.com 证书文件包到本地目录。
解压缩后,可获得相关类型的证书文件。其中包含 cloud.tencent.com_nginx 文件夹:
文件夹名称:cloud.tencent.com_nginx
文件夹内容:
cloud.tencent.com_bundle.crt 证书文件
cloud.tencent.com_bundle.pem 证书文件
cloud.tencent.com.key 私钥文件
cloud.tencent.com.csr CSR 文件
说明:
CSR 文件是申请证书时由您上传或系统在线生成的,提供给 CA 机构。安装时可忽略该文件。
3. 使用 “WinSCP”(即本地与远程计算机间的复制文件工具)登录服务器。
说明:
WinSCP 上传文件操作可参考 通过 WinSCP 上传文件到 Linux 云服务器。
若您需部署到腾讯云云服务器,建议使用云服务器的文件上传功能。详情请参见 上传文件到云服务器。
4. 将已获取到的 cloud.tencent.com_bundle.crt 证书文件和 cloud.tencent.com.key 私钥文件从本地目录拷贝到 Nginx 服务器的 /etc/nginx 目录(此处为 Nginx 默认安装目录,请根据实际情况操作)下。
5. 远程登录 Nginx 服务器。例如,使用 “PuTTY” 工具 登录。
6. 执行以下命令,新建 https_server_test.js 项目文件。
cd /home sudo touch https_server_test.js
7. 执行以下命令,修改 https_server_test.js 文件。
vim https_server_test.js
8. 将以下内容添加至 https_server_test.js 文件中,具体内容如下所示:
// 启动https服务需要https包
// 读取文件需要fs包
const https = require('https');
const fs = require('fs');
// 将两个证书文件读取放到options对象中
// 使用readFileSync()方法,顺序地执行读文件和启动服务操作
const options = {
key: fs.readFileSync('/etc/nginx/cloud.tencent.com.key'),
cert: fs.readFileSync('/etc/nginx/cloud.tencent.com.crt')
};
// 创建服务器,启动服务器,设置监听端口号
https.createServer(options, (req, res) => {
res.end('hello world\n');
}).listen(443);
9. 添加完成后,保存并退出文件。
10. 执行以下命令,使 SSL 证书生效。
sudo node https_server_test.js
11. 您可使用 https://cloud.tencent.com 进行访问。
如果浏览器地址栏显示安全锁标识,则说明证书安装成功,如下图所示:
最新版 Chrome 浏览器显示如下图标识,则说明证书安装成功。
