使用Certbot&AWS EC2服务器在Nodejs API中设置SSL
#aws #node #api #ssl

在你开始之前

您必须确保 nodejs api克隆到 aws ec2实例中,并且已经将A 弹性IP 分配给了。

那么我们如何添加SSL呢?

我们将使用 certbot letsencrypt 来创建我们的 nodejs 服务器的SSL证书,因此请与EC2实例联系,让我们从以下步骤

在AWS EC2 Linux服务器上安装CERTBOT

首先运行命令,以便您成为 root 用户,并且不必使用 sudo

sudo su -

现在安装certbot

snap install --classic certbot

检查安装或未安装的CERBOT

sudo certbot --version

让我们请求SSL证书

申请SSL之前,用分配给EC2实例的弹性IP替换域/子域的A记录

certbot certonly --standalone -d -domain-or-subdomain.in

让我们使用这些生成的SSL证书

现在打开您启动服务器并修改
的主文件

const fs = require('fs');
const https = require('https');
const express = require('express');

const app = express()

const options = {
  cert: fs.readFileSync('/etc/letsencrypt/live/domain-or-subdomain.in/fullchain.pem'),
  key: fs.readFileSync('/etc/letsencrypt/live/domain-or-subdomain.in/privkey.pem')
};

https.createServer(options, app).listen(443);

现在我们的节点服务器可以处理https请求