CentOS Node.js 配置 SSL 证书方法

在 CentOS 上配置 Node.js 应用程序以使用 SSL 证书，通常涉及以下步骤：

1. 获取 SSL 证书：

   • 购买 SSL 证书：你可以从各种证书颁发机构（CA）购买 SSL 证书。
   • 使用 Let’s Encrypt：Let’s Encrypt 提供免费的 SSL 证书。你可以使用 Certbot 自动化证书的申请和续期过程。

2. 安装 Node.js： 如果你还没有安装 Node.js，可以使用以下命令安装：

   sudo yum install nodejs
   sudo yum install npm
   

3. 配置 Node.js 应用程序以使用 SSL 证书： 在你的 Node.js 应用程序中，你需要设置 HTTPS 服务器并指定 SSL 证书和私钥的路径。以下是一个基本的示例：

   const https = require('https');
   const fs = require('fs');
   const express = require('express');
   
   const app = express();
   
   // 读取 SSL 证书文件
   const privateKey = fs.readFileSync('path/to/your/private.key', 'utf8');
   const certificate = fs.readFileSync('path/to/your/certificate.crt', 'utf8');
   const ca = fs.readFileSync('path/to/your/ca_bundle.crt', 'utf8');
   
   // 创建 HTTPS 服务选项
   const credentials = { key: privateKey, cert: certificate, ca: ca };
   const httpsServer = https.createServer(credentials, app);
   
   // 监听端口
   httpsServer.listen(443, () => {
     console.log('HTTPS Server running on port 443');
   });
   

4. 重定向 HTTP 到 HTTPS（可选）： 如果你想让所有的 HTTP 请求都自动重定向到 HTTPS，可以在你的 Node.js 应用程序中添加一个中间件来处理这个逻辑：

   app.use((req, res, next) => {
     if (req.secure) {
       // 已经通过 HTTPS 访问，继续处理请求
       next();
     } else {
       // 未通过 HTTPS 访问，重定向到 HTTPS
       res.redirect('https://' + req.headers.host + req.url);
     }
   });
   

5. 测试 SSL 配置： 在浏览器中访问你的服务器地址，确保浏览器显示安全锁标志，并且没有显示任何证书错误。

6. 续期 Let’s Encrypt 证书（如果使用）： 如果你使用的是 Let’s Encrypt 证书，Certbot 通常会设置一个 cron 作业或 systemd 定时器来自动续期证书。确保这个过程正常工作，以避免证书过期导致的服务中断。

请注意，这些步骤可能需要根据你的具体应用程序和环境进行调整。如果你不熟悉这些步骤，建议在进行更改之前咨询专业人士。