En quoi l'obtention d'un certificat SSL concerne-t-elle mon application Node.js ?

Question

J'ai une application Node.js fonctionnant sur mon serveur Linode et mon serveur aura besoin de SSL.

Je comprends que je dois en acheter un, quelque chose comme ça : http://www.namecheap.com/ssl-certificates/comodo/essential-ssl-certificate.aspx

Je comprends que je dois obtenir une adresse IP dédiée et suivre ces instructions : http://library.linode.com/security/ssl-certificates/commercial

Ce que je ne comprends pas, c'est comment mon application Node pourrait connaître ce certificat SSL ? Mon application Node s'en soucie-t-elle ?

Answer 1

Vous devriez utiliser un serveur https.

Si vous utilisez expressjs, vous pouvez faire quelque chose comme ceci - en utilisant le certificat et la clé que vous obtenez de votre fournisseur ssl.

var express = require('express')
  , fs = require("fs");

var privateKey = fs.readFileSync('security/privatekey.pem').toString();
var certificate = fs.readFileSync('security/certificate.pem').toString();  

// to enable https
var app = module.exports = express.createServer({key: privateKey, cert: certificate});

J'espère que cela vous aidera.

EDITAR:

Vous pouvez consulter cette enlace - ce type utilise une implémentation standard de node server et non express. Cependant, je ne suis pas sûr que l'api de sécurité ait changé - ce post a presque 2 ans.

Answer 2

Votre serveur doit être configuré avec un certificat (et sa clé privée) car il prouve son identité aux utilisateurs. Le certificat du serveur est présenté au navigateur pendant la poignée de main TLS, lorsque la connexion HTTPS démarre.

Cela ne devrait affecter que la configuration du serveur lui-même. Le code d'application réel servi par le serveur n'a pas besoin de le savoir (et ne devrait probablement pas, afin de réduire les risques de fuite de la clé privée via un code incorrect).