Node js - Installatie Certificaat

Na uitgifte ontvang je het certificaat per e-mail. Je kunt het certificaat ook downloaden in het Control Panel.

Het certificaatbestand heeft dezelfde naam als de domeinnaam waarvoor het is aangevraagd, bijvoorbeeld www_sslcertificaten_nl.crt,

Voorbereiding

Kopieer het certificaat samen met de root en intermediate certificaten naar de ssl folder in de root van de applicatie. In de handleiding voor het aanmaken van het CSR via OpenSSL wordt als voorbeeld /etc/ssl/cert/ aangehouden. Kopieer vanaf deze locatie ook de private key naar de ssl folder. Het bestand met de private key heet in dit voorbeeld www_sslcertificaten_nl.key en het bestand met het certificaat www_sslcertificaten_nl.crt.

Configuratie

In dit voorbeeld gaan we er vanuit dat alle certificaten in een folder ssl in de root van de applicatie staan, namelijk:

naam_eerste_intermediatecertificaat.crt
naam_tweede_intermediatecertificaat.crt
www_sslcertificaten_nl.crt
    www_sslcertificaten_nl.key ( dit is het key file welke is aangemaakt bij het aanmaken van de CSR )

Let op: Door de trusted certificaten elk apart in te lezen, werkt het certificaat met alle browsers. Van Firefox is bekend dat deze waarschuwingen of foutmeldingen kan geven bij gebruik van een bundle bestand.

In onderstaand configuratie voorbeeld gaan we uit van twee intermediate certificaten. De regel met het tweede intermediate certificaat kan worden weggelaten wanneer er maar een intermediate certificaat is ontvangen.

var express = require('express');
var app = express();

var http = require("http");
var https = require("https");

var sslOptions = {
"ca": [fs.readFileSync('./ssl/naam_rootcertificaat.crt'),
fs.readFileSync('./ssl/naam_eerste_intermediatecertificaat.crt'),
fs.readFileSync('./ssl/naam_tweede_intermediatecertificaat.crt')],
"cert": fs.readFileSync('./ssl/www_sslcertificaten_nl.crt'),
"key": fs.readFileSync('./ssl/www_sslcertificaten_nl.key'),
"requestCert": true,
"rejectUnauthorized": false
};

// start de HTTP omgeving
http.createServer(app).listen(port);
// start de HTTPS omgeving
https.createServer(sslOptions, app).listen(443);


Alle stappen voor de installatie van het certificaat zijn voltooid. Zorg dat de certificaatbestanden goed zijn beveiligd, en bewaar een backup van de private key en het certificaat op een veilige plek. Installeer ook de root en intermediate certificaten. Controleer met de SSLCheck of het certificaat juist is geinstalleerd en zorg voor een optimale configuratie van het SSL certificaat met deze tips en instellingen.

Aarzel niet om contact met ons op te nemen bij problemen of foutmeldingen, wij helpen je graag!

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.