Installer un certificat sur Node.js
Pour installer un certificat sur Node.js, il faut d'abord se rendre sur la page statut du certificat (lien disponible dans le mail de livraison). Cliquez sur le bouton "Voir le certificat" et dans la fenêtre qui apparaît, récupérez :
- votre certificat : cliquez sur le lien commençant par "cert-XXXXXXXXXX" afin de télécharger votre certificat.
- la chaine de certification : cliquez sur "Voir la chaine de certification" et ensuite cliquez sur le fichier TXT commençant par "chain-XXXXXXXXXX"
Une fois ces fichiers récupérés, mettez-les à disposition sur votre serveur ainsi que votre clé privée que vous avez générée lors de la commande de certificat.
Créez ensuite un fichier de configuration pour node.js. Par exemple avec cette commande :
#vim https_server.js // Note : vous pouvez choisir un autre nom de fichier si vous le souhaitez
Dans ce fichier, voici les paramètres à inscrire :
1) Importation d'un certificat, de sa clé privée et de la chaine de certification avec 3 fichiers distincts.
var https = require('https'); var fs = require('fs'); var https_options = { key: fs.readFileSync("/chemin/vers/cleprivee.key"), cert: fs.readFileSync("/chemin/vers/cert-XXXXXXXXXX.cer"), ca: fs.readFileSync('chemin/vers/chain-XXXXXXXXXX.txt') }; https.createServer(options, function (req, res) { res.writeHead(200); res.end("Bienvenue"); }).listen(8443)
2) Importation d'un PFX
var https = require('https'); var fs = require('fs'); var https_options = { pfx: fs.readFileSync("/chemin/vers/votre_fichier.pfx"), passphrase: 'Mot_de_passe_du_PFX' }; https.createServer(options, function (req, res) { res.writeHead(200); res.end("Bienvenue"); }).listen(8443)
Il ne vous reste plus qu'à démarrer Node.js avec la commande :
# node https_server.js