قم بإنشاء وتثبيت شهادة SSL على Node.js

  خادم ويب, شهادات رقمية
قم بإنشاء وتثبيت شهادة SSL على Node.js

الخطوة 1 : إنشاء مفتاح خاص وطلب توقيع شهادة (CSR)

لإنشاء مفتاح خاص و CSR، يمكنك استخدام أداة الأوامر في الخط العادي openssl. هذا هو مثال على كيفية القيام بذلك:

# إنشاء مفتاح خاص
openssl genrsa -out server.key 2048
# إنشاء طلب توقيع شهادة
openssl req -new -sha256 -key server.key -out server.csr

ينشئ الأمر openssl genrsa مفتاح خاص، وينشئ الأمر openssl req CSR بناء على المفتاح الخاص. يحدد الخيار -out ملف الخرج للمفتاح الخاص أو ال CSR. يخبر الخيار -new openssl بإنشاء طلب شهادة جديد

الخطوة 2 : إرسال CSR إلى مؤسسة الشهادات (CA)

تعتبر مؤسسة الشهادات (CA) هي الكيان الموثوق الذي يصدر الشهادات الرقمية. للحصول على شهادة SSL، يجب عليك إرسال CSR الخاص بك إلى CA. ستتحقق CA من هويتك وتصدر شهادة رقمية في حالة التحقق من كل شيء.

هناك العديد من CAs للاختيار منها، وتقدم أنواع مختلفة من الشهادات SSL مع مستويات مختلفة من الأمان والميزات. يمكنك طلب واحدة من شهادة SSL – WebHi Technology.

لإرسال CSR الخاص بك إلى CA، ستحتاج إلى متابعة التعليمات الخاصة بها. عموما، ستحتاج إلى إنشاء حساب مع CA، وتقديم معلوماتك الشخصية والشركة، ثم تحميل أو لصق CSR الخاص بك.

الخطوة 3 : تثبيت شهادة SSL على الخادم الخاص بك

عندما تتلقى شهادة SSL من CA، يمكنك تثبيتها على الخادم الخاص بك. سيختلف العملية على حسب إعداد الخادم الخاص

على حسب نوع الشهادة الذي لديك. هذه هي بعض الخطوات العامة التي يجب اتباعها:

  • قم بحفظ شهادة SSL وجميع الشهادات الوسيطة في ملفات منفصلة على الخادم الخاص بك.
  • قم بتحديث الخادم Node.js لاستخدام شهادة SSL والمفتاح الخاص. هذا هو مثال على كيفية القيام بذلك باستخدام المدخل https:
const https = require('https');
const fs = require('fs');
https.createServer({
  key: fs.readFileSync('server.key'),
  cert: fs.readFileSync('server.crt'),
  ca: [
    fs.readFileSync('intermediate1.crt'),
    fs.readFileSync('intermediate2.crt'),
    // ...
  ],
}, (req, res) => {
  // ...
}).listen(443);
  • قم بتهيئة الخادم الخاص بك للاستماع إلى منفذ HTTPS (443).
  • قم بتحديث موقع الويب الخاص بك لاستخدام HTTPS بدلاً من HTTP. يمكن القيام بذلك عن طريق تحديث الروابط على موقع الويب الخاص بك لاستخدامها https:// بدلا من http://, وبإعادة توجيه جميع حركة HTTP إلى HTTPS باستخدام إعادة توجيه 301.

فيما يلي مثال على كيفية إعادة توجيه جميع حركة مرور HTTP إلى HTTPS باستخدام وحدة http في Node.js:

const http = require('http');
http.createServer((req, res) => {
  res.writeHead(301, { 'Location': 'https://' + req.headers['host'] + req.url });
  res.end

LEAVE A COMMENT