Étape 1 : Générer une clé privée et une demande de signature de certificat (CSR).
Pour générer une clé privée et une CSR, vous pouvez utiliser l’outil en ligne de commande openssl. Voici un exemple de la façon de le faire:
# Générer une clé privée
openssl genrsa -out server.key 2048
# Générer une demande de signature de certificat
openssl req -new -sha256 -key server.key -out server.csrLa commande openssl genrsa génère une clé privée, et la commande openssl req génère une CSR en fonction de la clé privée. L’option -out spécifie le fichier de sortie pour la clé privée ou la CSR. L’option -new indique à openssl de créer une nouvelle demande de certificat, et l’option -sha256 spécifie l’algorithme de hachage à utiliser.
Étape 2 : Soumettre la CSR à une autorité de certification (CA).
Une autorité de certification (CA) est une entité de confiance qui émet des certificats numériques. Pour obtenir un certificat SSL, vous devez soumettre votre CSR à une CA. La CA vérifiera votre identité et émettra un certificat numérique si tout est en ordre.
Il y a de nombreuses CAs à choisir, et elles proposent différents types de certificats SSL avec des niveaux de sécurité et de fonctionnalités différents. vous pouvez en commander un à partir du certificat SSL – WebHi Technology.
Pour soumettre votre CSR à une CA, vous devrez suivre leurs instructions spécifiques. En général, vous devrez créer un compte avec la CA, fournir vos informations personnelles et professionnelles, puis télécharger ou coller votre CSR.
Étape 3 : Installer le certificat SSL sur votre serveur.
Une fois que vous avez reçu le certificat SSL de la CA, vous pouvez l’installer sur votre serveur. Le processus variera en fonction de votre configuration de serveur et du type de certificat que vous avez. Voici quelques étapes générales à suivre :
- Enregistrez le certificat SSL et tous les certificats intermédiaires dans des fichiers séparés sur votre serveur.
- Mettez à jour votre serveur Node.js pour utiliser le certificat SSL et la clé privée. Voici un exemple de la façon de le faire en utilisant module
https:
const https = require('https');
const fs = require('fs');
https.createServer({
key: fs.readFileSync('server.key'),
cert: fs.readFileSync('server.crt'),
ca: [
fs.readFileSync('intermediate1.crt'),
fs.readFileSync('intermediate2.crt'),
// ...
],
}, (req, res) => {
// ...
}).listen(443);- Configurez votre serveur pour écouter sur le port HTTPS (443).
- Mettez à jour votre site web pour utiliser HTTPS au lieu de HTTP. Cela peut être fait en mettant à jour les liens sur votre site web pour utiliser
https://au lieu dehttp://, et en redirigeant tout le trafic HTTP vers HTTPS en utilisant une redirection301.
Voici un exemple de la façon de rediriger tout le trafic HTTP vers HTTPS en utilisant le module http de Node.js:
const http = require('http');
http.createServer((req, res) => {
res.writeHead(301, { 'Location': 'https://' + req.headers['host'] + req.url });
res.end();
}).listen(80);
Et voilà! Vous avez maintenant un serveur Node.js sécurisé avec un certificat SSL. N’oubliez pas de renouveler votre certificat avant qu’il ne expire, afin de maintenir votre sécurité et votre conformité aux normes.
Français
English
العربية
Webhi.Technology
@WebHiTechnology