如何使用cloudflare使服务器上的API(HTTPS)安全
我刚刚使用CloudFlare的SSL证书保护了我的域。而且效果很好!
尽管如此,我仍然遇到问题,我有一个快递服务器,该服务器正在myIpAddress:2053/api/request上使用API,并且生成的证书不能很好地工作。
它仍然让我知道该API不安全,我必须在Google Chrome和其他浏览器上使用(高级=>继续-------(不安全))。
这是我代码的高峰。
const privateKey = fs.readFileSync("/etc/ssl/private/key.pem", “utf8”); //CF’s SSL key
const certificate = fs.readFileSync("/etc/ssl/certs/cert.pem", “utf8”); //CF’s SSL cert
let credentials = { key: privateKey, cert: certificate };
let httpsServer = https.createServer(credentials, app);
httpsServer.listen(PORT, () => {
console.log(HTTPS started on port ${PORT});
});
为了与前端通信,我的API也必须安全。它应该类似于:**https**://myIpAddress:2053/api/request
我的服务器在DigitalOcean上,使用Ubuntu作为操作系统,以及NGINX。
1 个答案:
答案 0 :(得分:0)
当浏览器与服务器进行ssl握手时,浏览器将检查ssl证书中与Subject CN匹配的域。
这是查看证书的命令:
openssl x509-通知PEM-文本-in ssl.crt
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?