Articles of ssl

从节点中的SQL Servervalidation证书

我有一个客户的SQL Server数据库我需要连接到。 该SQL Server计算机的FQDN是db.client.local ,并且已经设置了自签名证书/启用encryption。 如果我连接到这台主机(添加一个条目到我的主机文件中的远程IP)使用Navicatencryption标记为启用,它拒绝连接为不可信,由于CA不信任,这是我所期望的。 在使用node-mssql和tedious node-mssql ,我能够连接和查询服务器,但是没有validation似乎发生。 我如何获得node-mssql来validation证书? 在这种情况下,我需要能够提供一个自定义的CA证书。 这是我的代码到目前为止 var sql = require( 'mssql' ), evilDns = require( 'evil-dns' ); // Set up the mapping so that I can access via their local dns evilDns.add( 'db.client.local' , '1.2.3.4' ); // Works without erroring new sql.connect({ user: 'user', password: 'password', server: 'db.client.local', database: […]

Openshiftredirect到节点上的https

我正在构buildOpenShift上托pipe的Node.js应用程序。 我正在尝试将所有访问redirect到该网站的https版本。 我试图在公共目录中添加一个.htaccess文件,就像在其他一些post中提到的那样,但是它没有什么区别。 下面是我的.htaccess文件: RewriteEngine on RewriteCond %{HTTP:X-Forwarded-Proto} !https RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R,L] 我使用AngularJs和ui-router来处理网站上的导航。 通过执行下面的代码,我能够实现redirect到https,但我认为这应该在服务器端处理。 if(window.location.protocol != 'https'){ $window.location.href = $location.absUrl().replace('http', 'https'); }

CloudFlare如何指向2087端口https?

据了解,现在CloudFlare支持2087作为Https的端口 我有一个域可以说www.somethign.com ,它是安全使用CloudFlare 我在特定的端口上运行我的node.js。 如果我select一个端口8080, 这是一个端口允许http ,然后我打电话给我的页面,如: http://www.mydomaidnExample.com:8080/webhook 它完美的作品。 但是当我为https设置一个端口时, 比如2087,并且这样称呼它 http://www.mydomadin.com:2087/webhook 我得到这个错误 我该怎么做? 请注意,这个url 本地主机:2087 /networking挂接 正在服务器上工作 更新 防火墙已closures

使用SSL over TCP通过NodeJSbuild立两个服务器之间的安全连接

我试图从一个服务器发送一个包到另一个,但我需要确保发件人是“真正的”,包不能被拦截,我怎么能做到这一点使用SSL与NodeJS或其他方式。 这就是我所做的: 服务器代码: server = tls.createServer(function(c) { console.log('server connected', c.authorized ? 'authorized' : 'unauthorized'); }); 客户代码: var tls = require('tls'); var fs = require('fs'); var options = { key : fs.readFileSync('server.key'), cert : fs.readFileSync('server.crt') }; var client = tls.connect(9838, options, function () { console.log(client.authorized ? 'Authorized' : 'Not authorized'); }); 这个错误出来了: Error: 101057795:error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv handshake […]

在node / express上安装RapidSSL证书

我非常困惑如何在我的节点服务器上configurationSSL! 我所做的远远是: – 在本地机器上创build一个自签名密钥和证书,以便在本地进行testing – 将此代码添加到我的快速设置 var privateKey = fs.readFileSync('privatekey.pem', 'utf8'); var certificate = fs.readFileSync('certificate.pem', 'utf8'); https.createServer({ key: privateKey, cert: certificate }, app).listen(port); 这是很好的地方(我得到的浏览器错误,但我明白这是因为我自签名,我不是一个可信的权威)。 现在我想部署一个真正的证书,所以我从RapidSSL买了一个。 他们以电子邮件的明文forms向我发送了两个密钥 —–BEGIN CERTIFICATE—– blah —–END CERTIFICATE—– 一个被标记为Web server CERTIFICATE ,另一个是INTERMEDIATE CA 我将Web server CERTIFICATE的内容复制到一个名为(为了这个问题) prodPrivatekey.pem的新文件,并将INTERMEDIATE CA移动到了prodCertificate.pem 。 然后我replace上面代码中的path。 首先,有人可以告诉我,如果这个行动是正确的? 假设我几乎不了解SSL证书的内部工作原理! 其次,如果是这样,我得到这个设置的Error: error:0906D06C:PEM routines:PEM_read_bio:no start line是Error: error:0906D06C:PEM routines:PEM_read_bio:no start line 。 […]

Node.js OpenStack Swift插件连接错误

我使用NodeJS和Swift插件,当试图实现连接时,我得到这个错误 Can not connect to Swift! Error: write EPROTO 101057795:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:openssl\ssl\s23_clnt.c:794 似乎它试图使用https,但我看不到在选项中禁用和使用标准的http。 谢谢。

SSL中的节点使用GoDaddy证书使用.key和.crt文件

我一直在寻找在我的节点服务器中使用SSL证书的解决scheme。 有不同的实现可用,但不能看到具有.key文件和.crt文件的godaddy证书的具体示例。 任何帮助?

Socket.io – 通过Cloudflare的SSL

我已经阅读了几乎所有可能的关于如何通过socket.io接收SSL的教程,我似乎无法使其工作。 我的后端JS如下: var express = require('express'); var options = { key: fs.readFileSync('/key.key'), cert: fs.readFileSync('/crt.crt'), requestCert: true }; var app = express(); var server = require('https').createServer(options, app); var io = require('socket.io').listen(server); server.listen(2096, "IP Address"); 前台JS: SOCKET = io('https://name.com:443', {secure: true}); 我正在使用完整的SSL,在我的服务器上安装了cloudflare签名的证书。 连接时我也收到以下错误: POST https://name.com/socket.io/?EIO=3&transport=polling&t=LcBk2Vk 404() 我不确定我的端口是不正确的还是我完全错过了一些东西。 我很高兴提供更多的代码片段。 提前致谢

express-js服务器中的HTTPS SSL损坏(net :: ERR_CERT_COMMON_NAME_INVALID)

我有一个快速的js应用程序,我想在HTTPS上收听。 我有一个.key文件和一个.crt文件,它们已经是PEM格式的(它们包含可读的文本, 因为这个答案要检查 ),所以我使用了OpenSSL和这些命令(从上面链接的答案中获得)答案我曾尝试使用.key和.crt文件,我已经使用.pem文件只是将这两个文件重命名为.pem,没有成功): openssl x509 -in public.crt -out public.pem -outform PEM openssl rsa -in private.key -out private.pem -outform PEM 当我尝试访问https:// localhost的网站时,这是我得到的错误: 我怎样才能使其按预期工作? 请注意证书和密钥是有效的,因为我已经在现有的网站上使用它们,它不是一个自签名的testing证书。 此外,客户端页面试图获取资源“/嘿”,但除了证书中的HTTPS错误,而不是资源页面得到一个响应,说:“无法GET /” 以下是node.js应用程序的代码: var express = require('C:/Users/f.fiore/AppData/Roaming/npm/node_modules/express'); var fs = require('fs'); var http = require('http'); var https = require('https'); var key = fs.readFileSync('./private.key'); var cert = fs.readFileSync('./public.crt') var options = { […]

将SSL密钥和证书文件传递给Socket.IO安全吗?

我正在使用Socket.IObuild立networking聊天 为了通过HTTPS在Port 3000上进行通信,我需要传递我的SSL Key和证书文件。 Socket.IO是一个开源项目,我不知道如何让它能够访问像我的证书和密钥文件这样的安全文件。 以下是来自运行在服务器端的nodeJS : var fs = require('fs'); var https = require('https'); var express = require('express'); var app = express(); var options = { key: fs.readFileSync('../chat/file.pem'), cert: fs.readFileSync('../chat/file.crt') }; var server = https.createServer(options, app); var io = require('socket.io')(server); Socket.IO安全可靠吗? 如果没有,build议如何使其安全? 任何帮助将非常感激。 谢谢。

Intereting Posts