Hướng dẫn cấu hình chứng thư số SSL cho các website chạy NodeJS bằng công cụ OpenSSL

10:35 - 14/01/2021  |  71 lượt xem

Chia sẻ
Cài đặt chứng thư số bảo mật SSL (https) giúp cho ứng dụng được mã hóa an toàn trên đường truyền số liệu. Các ứng dụng của EVNCPC ngày nay cũng đang được viết dựa trên công nghệ phần mềm NodeJS như: thu thập hiện trường, QRcode. Bài viết sau đây nhằm hướng dẫn cấu hình chứng thư số SSL (https) cho các website chạy NodeJS bằng công cụ OpenSSL.
Hướng dẫn cấu hình chứng thư số SSL cho các website chạy NodeJS bằng công cụ OpenSSL

Ảnh minh họa

Bước 1: Tải và cài đặt công cụ OpenSSL theo đường dẫn: https://www.openssl.org/source/

Bước 2: Chạy lệnh sau trong CMD với quyền administrator

  • Cd C:\Program Files\OpenSSL-Win64\bin (Di chuyển đến thư mục bin của công cụ OpenSSL vừa cài)

  • openssl genrsa -out D:\ssl\private.key 2048 (Tạo mới thư mục D:\ssl để lưu file key mới tạo)

  • openssl genrsa -out D:\ssl\private.key 2048 (Tạo mới thư mục D:\ssl để lưu file key mới tạo)

  • openssl req -new -sha256 -key D:\ssl\private.key -out D:\ssl\certreq.csr (Điền các thông tin như hình)

  • Kết quả là tạo được file .CSR và file Private.key

Bước 3: Lấy file .csr gửi lên bộ phận quản trị chứng thư số để cấp file .cer

Bước 4: Sau khi đã có file.cer thì tiến hành tạo ra file cer.pem (gộp 3 file theo thứ tự cert - intermeidate -rootCA theo mẫu bên dưới)

—–BEGIN CERTIFICATE—–

(Your Primary SSL certificate: certificate.cer)

—–END CERTIFICATE—–

—–BEGIN CERTIFICATE—–

(Your Intermediate certificate: intermediate.cer)

—–END CERTIFICATE—–

—–BEGIN CERTIFICATE—–

(Your Root certificate: RootCA.cer)

—–END CERTIFICATE—– )

Bước 5: Sửa đuôi file .key thành .pem

Bước 6: Copy 2 file .pem vào thư mục chứa file key ssl của chương trình.

Bước 7: Restart lại service.

Chúc các bạn thành công!

Nguyễn Bảo Nguyên

10:35 - 14/01/2021  |  71 lượt xem

Chia sẻ

TIN BÀI ĐỌC NHIỀU

CPCCC: Một năm đầy thử thách

CPCCC: Một năm đầy thử thách

08:19 - 15/12/2020  |  2840 lượt xem