很抱歉,我没有使用证书和SSL的经验,尤其是Node.js。我需要为express配置选项:
var https = require('https');
var options = {
key: fs.readFileSync('key.pem'),
cert: fs.readFileSync('csr.pem')
};
https.createServer(options, my_app).listen(3000);
如果我尝试使用自己生成的证书(openssl),所有的工作都像魅力一样。
现在,我需要使用我的域的真实证书更改自己生成的证书。在Plesk我有3个证书: CSR ,私钥( .key) 和文本格式的证书( .crt),此证书已经在我的服务器的Plesk配置上工作,所以它们没问题。
那么,我现在需要做什么?其中哪一个是key.pem,哪个是csr.pem?
抱歉,但我不知道,有人可以解释一下吗?
答案 0 :(得分:1)
应该是这样的:
key: fs.readFileSync('FILENAME.key'),
cert: fs.readFileSync('FILENAME.crt')
CSR是您发送给受信任的第三方以获取签名证书的请求。您将从受信任的第三方收到一份证书,这就是您在NodeJS中使用私钥的原因。