我需要使用CA签名证书保护我的Node Red,而不是自签名证书。我在Amazon Linux上使用Amazon EC2。
答案 0 :(得分:2)
我自己解决了这个问题。
为了让这个工作变得很有用 - 你需要一个域名为红色的域名。
我使用COMODO获取SSL
获取CERT
mkdir sslcerts
cd sslcerts
openssl genrsa -out ./private.key 2048
openssl req -new -sha256 -key ./private.key -out ./ {yourdomainname} .csr
$ cat COMODORSAAddTrustCA.crt COMODORSADomainValidationSecureServerCA.crt AddTrustExternalCARoot.crt> {yourdomainname} .CA束。您需要将两者刚刚创建的ca-bundle文件和{yourdomainname} .crt文件复制到服务器上的sslcerts
使红色节点可以使用证书
nano settings.js
https:{ca:fs.readFileSync('sslcerts / {yourdomainname} .ca-bundle'),key:fs.readFileSync('sslcerts / private.key'),cert:fs.readFileSync('sslcerts / { yourdomainname} .CRT') }
答案 1 :(得分:0)
要将SSL证书添加到Node Red,请将 https 键添加到 settings.js :
...
},
https: {
key: fs.readFileSync('privkey.pem'),
cert: fs.readFileSync('cert.pem')
},
...
如果您要询问如何获取CA签名证书,则可以使用许多路由。请查看Lets Encrypt以获取免费的自动解决方案。