Tag: ssl
用mocha / superagenttesting本地https服务器
所以我看到几个月前有一个pull请求,superagent允许你在请求中指定CA. 似乎没有更新文档来反映这种变化,所以我似乎无法弄清楚如何去做。 我正在尝试在本地机器上testing公开http和https端点的REST服务。 所有的http工作正常,SSL的….好…..没有那么多。 昨天花了整整一天跑完证书错误,我90%肯定我有服务器正常工作。 curl似乎是这样想的,香草节点请求对象也如此。 我认为superagent可能是在引擎盖下创build一个请求 – 我只需要知道如何通过在CA为它。 提前致谢。
cloudflare上的Node.js https
我有一个快递服务器,我正在使用。 我正在使用灵活SSL的专家帐户开启cloudflare中的SSL。 这意味着我可以打开它,它应该自动工作,没有任何服务器端更改? 还是有什么我必须做的服务器上?
OpenShift无效证书| SSL上的NodeJS应用程序
以下是我正在处理的内容: NodeJS / Express应用程序 OpenShift环境(企业帐号) 通过HTTP工作 证书信任错误通过HTTPS 使用OpenShift提供的默认通配符证书 开始工作,如果我去手动接受浏览器正在提出的例外 最新的快递 Server.js看起来像这样: var express = require("express"), app = express(), IP = process.env.OPENSHIFT_NODEJS_IP || "127.0.0.1", PORT = process.env.OPENSHIFT_NODEJS_PORT || 8888; // its 8080 on openshift. i use 8888 only on my local environment for irrelevant reasons // we sometimes need special endpoints that arent files app.get("/something-special", function(req, […]
在开源程序中encryption?
目前我正在开发一个Node.js的web服务器应用程序,然后我想提供下载和使用。 这个应用程序应该具有帐户,以便您可以login您的帐户在服务器创build的网站上。 由于这需要密码,所以我也必须考虑安全问题。 但现在,我真的不知道如何在发送和接收密码的时候保护密码。 对于存储,我只是简单地创build一个密码散列,并将散列存储在某个地方,但是传输呢? 我正在考虑SSL / https,但是这需要一个SSL证书,即使我在某个地方免费获得,我也无法在开源应用程序(?)中分享它。 我也可以以某种方式在网站上散列密码,然后把散列发送给服务器,但是我认为这也不是安全的最高标准,是吗? 考虑到没有SSL会导致更多的弊端,而不仅仅是更糟糕/没有encryption。 有任何想法吗?
Node.js TLS请求与特定的密码
我有一个Node.js应用程序需要检查外部资源的TLS兼容性。 我需要限制Node.js在进行外部TLS请求时使用的特定密码。 我正在寻找示例代码来实现这一点。 更多信息:Apple在iOS 9中要求所有出站连接都要encryption ,并且允许的密码列表是有限的。 接受的密码是: TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA 我的目标是build立一个服务,检查以确保外部服务器符合苹果的要求。
Bluemix可扩展容器组自定义域SSL证书
好吧,我终于成功地使用可伸缩容器组和自定义域来启动并运行node.js容器。 现在仍然存在的问题是:如何通过https://my-app.mydomain.com访问应用程序时获得Bluemix使用的自签名证书? Https的作品,但它显示通配符* .mybluemix.net证书,而不是我添加到我添加到我的组织的域的证书。 访问https://my-app.mybluemix.net是可以的,因为通配符mybluemix.net证书是有效的。 是的,我已经看到了这个,并阅读了Bluemix文档的SSL部分。 developerWorks:SSL证书和Bluemix自定义域
是一个TCP套接字安全或应该我总是检查用户
我有一个C ++应用程序,通过TCP套接字连接到nodeJS服务器。 在套接字“握手”中,客户端使用服务器已知的UUID进行身份validation,然后服务器将该帐户关联到此识别的UUID 一旦TCP套接字打开,应用程序发送请求,服务器通过相同的套接字回答。 是否有必要为每个请求添encryption码以确保请求来自客户端? 或者是一个sockets应该到位并保持原位? 所以我应该确定客户是客户: 只有打开sockets? 每次提出请求?
为什么requestjs拒绝与Firefox一起使用的自签名SSL证书?
这是情况。 我创build了一个自签名CA证书,并用它来签署第二个证书,以便与https一起使用。 Web服务器是nginx做SSL终止和反向代理expressjs应用程序。 为了validation信任链是否正确,我在Firefox中安装了CA,并能够按预期方式通过https访问网站,而不会出现警告。 此外,我可以使用openssl x509 -in server.crt -text -noout来检查服务器的证书,我可以看到预期的发行者,特别是该主题的预期通用名称。 (注意:这里使用的通用名称是IP地址,以防可能造成麻烦。) 但是,当我尝试使用requestjs通过nodejs脚本访问服务器时,事情并不顺利。 在脚本中,使用如下代码加载CA证书: request.get({url: theUrl, ca: fs.readFileSync("./ca.crt")}, … 但是我得到这个错误(为了可读性破坏了行,原来是一行): Contacting doorman failed: Error: Hostname/IP doesn't match certificate's altnames: "IP: <redacted> is not in the cert's list: " 特别可疑的是,这似乎是说“证书清单”是空的。 在其他答案中,在选项中使用rejectUnauthorized: false已经被提出,但对于这个应用程序来说这不是一个好的select,因为我想要进行身份validation。 我怎样才能让requestjs / nodejs信任这个证书? 服务器证书的内容,由openssl x509 -text报告 Certificate: Data: Version: 1 (0x0) Serial Number: 3 (0x3) […]
在谷歌云中从httpredirect到https
我已经在Nodejs环境上的谷歌云上部署了一个站点。 我想将用户从httpredirect到https,因为我想使https成为默认值。 我已经在App引擎中附加了自定义域的SSL证书,并且工作正常。 我也尝试从节点redirect到https,但没有任何工作在谷歌云。 如果事情没有起作用,我对云的知识就会减less,那么我必须迁移到Heroku。
如何在NodeJS中安装GoDaddy SSL证书?
我正在使用NodeJS 0.10.x 我从GoDaddy购买了一个SSL,并下载了两个.crt文件。 一个.crt文件似乎是证书,而另一个似乎是一个证书包。 在我的NodeJS应用程序中,我需要为它提供一个key和cert文件,如下所示: var server = useHttps ? https.Server({ key: fs.readFileSync(__dirname + '/certs/server.key'), cert: fs.readFileSync(__dirname + '/certs/server.crt'), }, app) : http.Server(app); 我需要将其中一个GoDaddy SSL文件转换为.key吗? 我可以使用GoDaddy提供的文件吗? 如果是的话,哪一个是关键? 编辑: 我有这个问题相同的问题: 生成SSL密钥以使用node.js 但是,答案会刷新如何获取.key文件。 我查看了NodeJS的文档,并没有提到这个问题。
