Articles of ssl

AWS ElasticBeanstalk + Socket.IO + SSL问题

我在使用AWS ElasticBeanstalk和NodeJS环境+ Socket.IO + SSL来处理我们的消息应用程序时遇到了麻烦。 我已经在试图解决这个问题的圈子里运行,但是我总是会遇到一个WebSocket握手错误(504 GATEWAY_TIMEOUT)。 AWS Elastic Beanstalk负载均衡器configuration: ELB安全入站规则 实例的安全入站规则 响应错误 前端代码 提前致谢。 任何帮助,高度赞赏!

NodeJS https是否执行stream量的对称encryption?

我正在创build一个基于来自SO的答案的安全连接的Node.js服务器。 代码从答案, var https = require('https'); 据我所知,有两个部分来保证连接。 进行证书validation和对称密钥交换的SSL握手。 使用对称密钥encryptionstream量。 https是否仅执行SSL握手? 它是否负责解密请求并encryption响应? 它使用对称密钥algorithm吗? 它使用AES吗? 如果不使用对称密钥encryption,我该怎么做? stream量是否encryption? PS:我已经在我引用的答案下留下了评论。 希望从SO的答案中得出问题是可以的。

如何避免HTTPSconfiguration的Express服务器上的“网站不安全”

我正在创build一个Express应用程序,我想使用HTTPS。 我在StartSSL.com上创build了一个证书,将它导入到我的服务器中,现在可以正确地build立连接到服务器。 但是有一些错误: 为什么会发生? 我必须以某种方式添加中间证书吗? 这个证书应该已经签了,我可能是错的。 这是我在index.js中的configuration部分: var bodyParser = require('body-parser'); app.use(bodyParser.json()); // support json encoded bodies app.use(force_https); app.use(bodyParser.urlencoded({ extended: true })); // support encoded bodies app.use(helmet()); app.disable('x-powered-by'); app.use(function(req, res, next) { res.header("Access-Control-Allow-Origin", "*"); res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept"); next(); }); // Setup HTTPS const httpsPort = 3443; const options = { key: fs.readFileSync("./key.pem", "utf8"), […]

WebSocket安全的本地主机连接

我已经构build了一个简单的Node.js WebSocket聊天服务器 。 我可以在terminal选项卡上的localhost上运行它。 在另一个terminal标签中,我可以用ws://连接到wscat 。 如何使用wss://在localhost上连接到它?

节点js Faye客户端无法正常使用HTTPS

我试图将js与我的应用程序集成在一起,我刚刚testing了http服务器,它运行良好,但是当我使用https服务器和我的index.php一起订阅消息时,这是行不通的。 启动服务器 var https = require('https'), faye = require('faye'); var fs = require('fs'); var options = { key: fs.readFileSync('/etc/apache2/ssl/apache.key'), cert: fs.readFileSync('/etc/apache2/ssl/apache.crt') }; var server = https.createServer(options), bayeux = new faye.NodeAdapter({mount: '/'}); bayeux.attach(server); server.listen(1337); 创build一个客户端 <script src="faye-browser-min.js"></script> <script> var client = new Faye.Client('https://localhost:1337/'); client.subscribe('/messages/*', function(message) { alert('Got a message:'); }); </script> 发送信息 我使用Faye客户端在test.php中推送消息。 $adapter = new […]

SSL:Heroku,Nodejs,Socketio,ReactJS

我部署到Heroku的应用程序戳 ,一切都很好,应该是实时的,但如果你看到控制台不工作,我得到这个错误 Mixed Content: The page at 'https://poke-chat.herokuapp.com/' was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'http://localhost:3000/socket.io/?EIO=3&transport=polling&t=1441366303148-19'. This request has been blocked; the content must be served over HTTPS 我不知道为什么:c 这是我的index.js import express from 'express'; import http from 'http'; import engine from 'socket.io'; import dbapi from './db-api'; const port = process.env.PORT || 3000; […]

在ExpressJS下检测HTTPS只能使用四种方法中的一种

我最近添加了一个SSL证书到我的网站。 在添加HTTPS支持后,我想将人员redirect到安全连接。 我用googlesearch了解如何检测HTTPS并在Stack上find许多不同的方法。 它接缝他们为别人工作,但他们不为我工作。 4种方式检查一个安全的连接,只有一个工作。 什么不适合我: req.secure :即使我手动把https://总是返回false req.connection.encrypted :总是返回undefined,即使我手动把https:// req.protocol :总是返回http,即使我手动把https:// 什么工作: req.headers ['x-forwarded-proto']是实际返回实际的唯一途径。 知道这个我redirect到一个安全的连接,以下列方式: // Check if the connection is secure, if not, reddiret to a secure one. function requireHTTPS(req, res, next) { if(process.env.NODE_ENV == 'production') { if (req.headers['x-forwarded-proto'] !== 'https') { return res.redirect('https://' + req.get('host') + req.url); } } next(); } app.use(requireHTTPS); […]

Node.js https pem错误:错误:0906D06C:PEM例程:PEM_read_bio:无起始行

我从证书颁发机构获得了这个文件: domain.com.p7b domain.com.crt domain.com.ca束 我试过这个小代码: var express = require('express'); var app = express(); var fs = require("fs"); var https = require('https'); var privateKey = fs.readFileSync('domain.com.p7b').toString(); var certificate = fs.readFileSync('domain.com.crt').toString(); var ca_bundle = fs.readFileSync('domain.com.ca-bundle').toString(); var credentials = { key: privateKey, ca : ca_bundle, cert: certificate}; https.createServer(credentials,app).listen(8080, function () { console.log('Example app listening on port 8080!'); }); […]

如何禁用nodejs中的SSL 3.0和TLS 1.0

我在Ubuntu中使用nodejs。 我想要禁用SSL 3.0和TLS v1.0。 这是我的代码 var constants = require('constants') , https = require('https') , path = require('path') , tls = require('tls') , fs = require('fs'); var sslOptions = { key: fs.readFileSync('/etc/ssl/private/private.key'), secureProtocol: 'SSLv23_server_method', secureOptions: constants.SSL_OP_NO_SSLv3, secureOptions: constants.SSL_OP_NO_TLSv1, cert: fs.readFileSync('/etc/ssl/certs/STAR_mycert.crt'), ca: [ fs.readFileSync('/etc/ssl/certs/AddTrustExternalCARoot_1.crt'), fs.readFileSync('/etc/ssl/certs/AddTrustExternalCARoot_2.crt'), fs.readFileSync('/etc/ssl/certs/AddTrustExternalCARoot_3.crt') ], //ca: fs.readFileSync('/etc/ssl/certs/AddTrustExternalCARoot.crt'), requestCert: false, rejectUnauthorized: false }; 现在,当我在digicert上testing我的网站时,我遇到了以下问题 任何想法如何做到这一点?

NodeJS服务器 – 服务器安全通信

我有两台服务器在同一个域上使用NodeJS。 (server1.example.com和server2.example.com) 我想以安全的方式将消息从一台服务器发送到另一台服务器。 现在,我正在使用通过发送HTTPS POST(例如https://example.com {secret:XXXXX,message:1234}来发送我的消息。 有没有更干净的方法来做到这一点? 如果是这样,那么确切的步骤是什么? 注意:我在网站上有SSLauthentication。 两台服务器都在同一个域中。