Articles of ssl

使用ssl保护来自节点的服务调用

我正在尝试保护从我的节点到其他服务安全的服务调用。 所有其他服务都启用了https。 我尝试了以下方法 process.env.NODE_TLS_REJECT_UNAUTHORIZED = '0' 根据我的理解,忽略所有从代码中删除的错误,因为证书 我正在使用request模块。 我们可以在哪里configuration key – 提供我的私钥文件, cert – 提供我的证书文件 ca – 证书authorty链 那么它会抛出UNABLE_TO_VERIFY_LEAF_SIGNATURE 我发现节点不会从系统读取ca。 它有自己的ca链因此,我包括从网上获取最新的cas 节点的ssl-root-cas 。 然后使用SSL分析器,我能够find我的域没有中间的CA证书 我从我们的网站上下载并制作了一个ca链,并将它连接到ssl-root-cas 然后,我能够成功地提出请求 但即使我从我的要求中删除钥匙和证书,我可以提出要求并获得结果。 我怎样才能检查我的请求和响应实际上是encryption的? 或者节点只是忽略错误,

当需要ssl为真时,无法调用EWS

我在开发环境中安装了Exchange Server 2010。 我正试图调用EWS服务forms节点JS Web应用程序,这也是在开发环境。 当我设置在IISpipe理器上的EWS网站上需要ssl时,我得到403错误。 这是正常的,因为我的应用程序的URL端点是用http,确切地说: http : //192.168.50.192/EWS/Exchange.asmx 但是,当我尝试与https https://192.168.50.192/EWS/Exchange.asmx是https,我越来越。 我在Web窗体上input这个URL,然后以编程方式组成我发送到这个URL的SOAP请求。 我试图启动ngrok并在本地使用https的整个应用程序,但我得到了相同的结果。 如果ssl证书是问题,ngrok有有效的证书。 请指教。 我是否需要在IIS上应用任何其他设置?

Keystone.js自签名证书

我正在尝试运行带有自签名SSL证书的Keystone.js。 工作不正常 Fri, 22 Jul 2016 06:36:57 GMT uncaughtException: self signed certificate Error: self signed certificate at Error (native) at TLSSocket.<anonymous> (_tls_wrap.js:1057:38) at emitNone (events.js:67:13) at TLSSocket.emit (events.js:166:7) at TLSSocket._finishInit (_tls_wrap.js:596:8) Mongoose接受一个参数sslValidate = false。 无论如何要通过Keystone?

给Node.js访问证书/私钥

我正在尝试在我的Node.js应用程序上使用HTTPS,就像它已经启用了其他任何东西一样。 我已经安装了密钥和证书,但是当我试图在应用程序上指向它们时,我得到一个Error: EACCES, permission denied 。 密钥和证书都在/etc/pki/tls子文件夹中,我试图像这样指向它们: var privateKey = fs.readFileSync('/etc/pki/tls/private/serverKey.key').toString(), certificate = fs.readFileSync('/etc/pki/tls/certs/2_mikewarren.me.crt').toString(); var options = { key: privateKey, cert: certificate } 我是否需要调整密钥和证书的权限(通过chown )? 如果是这样,是否安全?

mosca MQTT代理的安全密钥和证书

我试图build立基于node.js的Mosca MQTT代理 从下面的文档中, https://github.com/mcollina/mosca/wiki/TLS-SSL-Configuration var mosca = require('mosca') var SECURE_KEY = __dirname + '/../../test/secure/tls-key.pem'; var SECURE_CERT = __dirname + '/../../test/secure/tls-cert.pem'; 我在哪里得到tls-key.pem和tls-cert.pem ?

heroku连接closures代码= H13

我使用SSL有效证书在heroku上部署了一个简单的nodejs服务器 var https = require('https'); var express = require('express'); var bodyParser = require('body-parser'); var fs = require('fs'); var app = express(); var cors = require('cors'); var credentials = { key: fs.readFileSync('./cert/key.key'), cert: fs.readFileSync('./cert/cert.crt'), ca: fs.readFileSync('./cert/bundle.crt'), requestCert: true, rejectUnauthorized: false }; var server = https.createServer(credentials, app); var io = require('socket.io')(server); app.use(cors()); app.use(bodyParser.json({limit: '12mb'})); app.use(bodyParser.urlencoded({limit: '12mb', extended: […]

Heroku SSL Websocket通信

我正在尝试在heroku上运行我的节点js应用程序。 这次我解决了所有的问题,但是可以通过两种方法来解决: 是否有可能让heroku服务我的应用程序在经典的http:// …不是https:// …? 如果不是那么 当我试图连接到ws://gofishy.heroku.com它说这个 VM153:35 Mixed Content: The page at 'https://gofishy.herokuapp.com/' was loaded over HTTPS, but attempted to connect to the insecure WebSocket endpoint 'gofishy.heroku.com'. This request has been blocked; this endpoint must be available over WSS. 和这个 Uncaught SecurityError: Failed to construct 'WebSocket': An insecure WebSocket connection may not be initiated […]

如何连接到节点JS中的EPP服务器(域registry)?

我正在build立一个项目来pipe理我自己的域名(仅用于学习目的)。 与registryAPI接口的标准是在端口700上使用他们的EPP服务器,在客户端使用您的用户名,密码和SSL证书。 我如何连接到这个节点js? 我应该打开一个TLS连接吗? 他们的文档模糊,至多,如果有人有这样的经验,这将有所帮助。 这也是很难testing,因为我不知道我的IP是否正确列入白名单。 希望看到一个示例代码片断连接到一个EPP服务器用用户名,密码和SSL证书,或者只是指向我正确的方向,因为我很可能过度怀疑它:页。 这里是我从网上find的唯一例子,我可以在节点find。 var fs = require('fs') var tls = require('tls') var options = { cert: fs.readFileSync('cert.pem'), passphrase: 'passphrase', username: 'username', // ? } var stream = tls.connect(700, 'example.com', options); stream.setEncoding('utf8') stream.on('secureConnect', function() { console.log('client connected') }) stream.on('data', function(data) { console.log(data) }) 但是这并没有做任何事情,也不会build立联系。

CloudFlare“SSL:灵活的”HTTPS不能在自定义端口上工作

我在CloudFlare上的域名指向了DigitalOcean Droplet的IP地址。 当尝试使用自定义端口通过CloudFlare上的域访问网站时,我得到: error 525 SSL handshake failed 。 我的CloudFlare Crypto SSL is set to: Flexible (…据我所知 – 在DigitalOcean液滴上不需要SSL)。 示例地址: 通过DigitalOcean IPv4 (服务器上没有安装SSL) http://46.101.xxx.xxx/ – 100%的工作 https://46.101.xxx.xxx/ – 0%根本不工作(服务器设置为:80) http://46.101.xxx.xxx:2053/api – 100%的工作 http://46.101.xxx.xxx:2083/ – 100%的工作 通过CloudFlare : https://example.com/ – 100%的工作 https://example.com:2053/api – 来自CloudFlare的50%错误:525 SSL握手失败 https://example.com:2083/ – 来自CloudFlare的50%错误:525 SSL握手失败 我将服务器configuration为使用为https连接保留的端口:https: //support.cloudflare.com/hc/en-us/articles/200169156-Which-ports-will-Cloudflare-work-with- 当我设置主服务器使用端口:443而不是:80它显然不工作,因为我没有服务器上的SSL。 https://example.com:2053/api应该如何configuration为与CloudFlare配合使用?

节点+ plesk + ssl:如何使它们一起运行?

我的客户的网站运行由PLESK生成的ssl。 我以前用SSL运行node.js感谢: var ssl = { key: fs.readFileSync('/etc/letsencrypt/live/mysite.com/privkey.pem'), cert: fs.readFileSync('/etc/letsencrypt/live/mysite/cert.pem') }; 但是我不知道PLESK在哪里创build这两个文件。 我试着用: > /etc/ssl/certs/ssl-cert-snakeoil.pem > /etc/ssl/private/ssl-cert-snakeoil.key 没有成功。 有关如何使用Plesk生成的SSL运行nodej的想法?