#node.js #iis #ssl-certificate #windows-server-2012
Вопрос:
У меня есть Windows server 2012 с SSL — сертификатом, работающим в IIS. У меня тоже есть приложение Node JS, развернутое на этом сервере, я использую pm2 для управления этим проектом, но мне тоже нужно использовать этот проект с https.
Как я могу это сделать?
Ранее я пытался повторно ввести сертификат с открытым SSL, выполнив действия по этой ссылке: Настройка реального SSL с помощью Node JS
Все в порядке, но когда я повторно открываю сертификат с помощью .csr, сгенерированного OpenSSL, мой сертификат на IIS перестает работать.
Как я могу этого достичь?
Я использую GoDaddy для SSL — сертификата.
Заранее спасибо.
Ответ №1:
Таким образом, вы, по сути, пытаетесь использовать один и тот же сертификат на двух разных веб-серверах? Предположительно, они служат для разных доменов? (например a.mydomain.com, b.mydomain,.com).
Если их базовый домен одинаков, вы можете изучить возможность получения сертификата, выданного с доменом с подстановочными знаками (*.mydomain.com). Если ваш регистратор не поддерживает это, или если ваши домены совершенно разные и не связаны, вам нужны два разных сертификата.
Комментарии:
1. Нет, извините, если я плохо объяснился. Я хочу разместить SSL на одном сервере, только одно приложение управляется IIS (разработано на C#), а другое приложение управляется PM2 (приложение Node JS). Они оба находятся в одном домене, например: www.mydomain.com/CsharpAPP управляется IIS Y www.mydomain.com/NodeJSAPP управляется pm2. Я хочу использовать один и тот же сертификат для использования https в обоих приложениях.
2. Скорее всего, вам понадобится что-то перед веб-серверами, которое знает, как перенаправить «/CharpApp «и» /NodeJSApp » на правильный веб-сервер (своего рода балансировщик нагрузки или обратный прокси-сервер, такой как nginx). Чтобы упростить задачу, я бы, вероятно, сделал так, как я предлагаю, создал два поддомена (a.mydomain…, b.mydomain), а затем создал сертификат с подстановочными знаками (*.mydomain.com), которые могут быть подключены к обоим веб-серверам/сайтам. Я уверен, что вы можете маршрутизировать по URL-адресу, как хотите, но вам почти наверняка понадобится какой-то веб-маршрутизатор или балансировщик нагрузки