在证书签发后,.crt文件和.ca-bundle将由证书颁发机构通过电子邮件发送给您。此外,您也可以从ZTABOX电子邮件中下载证书。
证书的安装过程应如下进行:
- 将接收到的文件上传到所需的目录。
- 创建HTTPS服务器。
Node.js的主要思路是在命令行接口中创建服务器(类似于回应者)。因此,您的服务器代码应进行如下修正:
其中:path/to/example_com.ca-bundle - 上传的.ca-bundle文件的完整路径
path/to/example_com.key - 存储在服务器上的私钥的完整路径
path/to/example_com.crt - 最终实体证书的完整路径。
注意:由于Node.JS tls模块的一些特殊性、不同的Node.JS版本和JavaScript结构,Comodo提供的.ca-bundle文件可能无法被服务器识别。只有链中的第一个中介证书将被返回,这将使得旧版桌面浏览器和大多数移动设备的连接不安全。
此问题发生在Node.js版本0.5.x及其以后版本到3.x.x。测试中使用的版本5.2.0显示了捆绑中的三个证书。
在这种情况下,可以使用以下(CoffeeScript编写的)脚本逐行解析证书数组作为变通法:
在使用这部分脚本后,https.options可以写成:
其中ca: ca将自动由服务器执行,因为它引用了上述脚本循环段的结果。
通过实现这些代码部分,完整的证书链将被显示。
此外,这也可以在文本编辑器中完成,并将服务器脚本保存为.js文件。保存的脚本可以使用以下命令在Node.JS shell中执行:
$ node < script name >.js
测试服务器已在LAN中启动,证书已正确安装:
在SSL证书配置并启动服务器后,您应该在输出中注意到“secureConnection”事件,但这不应被视为正确SSL安装的确认,因为在Node.js中没有特定的指标可以转换为正确的SSL设置。