Я подал заявку на android и iOS, используя реактивный родной язык, и для работы на Android мой друг сказал, что мой API должен быть защищен. Прошло 48 часов, и я работаю над этим, но у меня очень мало знаний о SSL. Я использую Nodejs с пакетом express и letsencrypt, чтобы получить сертификат бесплатно.
Я следовал документации по letsencrypt, говоря, что мне нужно использовать Certbot на моем сервере. (Кстати, мой сервер размещен на OVH с Ubuntu 16.04) Я запустил свой сервер, и когда я go по адресу, используя https, он все еще говорит, что не защищен, хотя мои сертификаты действительны. Я, должно быть, что-то упустил, поэтому я попытался выполнить поиск, но мне кажется, что я сделал все, чтобы это работало.
Мой код для моего сервера выглядит следующим образом
const privateKey = fs.readFileSync('/etc/letsencrypt/live/mydomain.fr/privkey.pem', 'utf8');
const certificate = fs.readFileSync('/etc/letsencrypt/live/mydomain.fr/fullchain.pem', 'utf8');
const ca = fs.readFileSync('/etc/letsencrypt/live/mydomain.fr/chain.pem', 'utf8');
const httpsOptions = {
key : privateKey,
cert : certificate,
ca : ca
}
https.createServer(httpsOptions,app).listen(443)
app.get('/', (req,res)=> {
res.send("Welcome to the my API!")
})
Я следовал express документация в основном.
Я застрял прямо сейчас, я чувствую, что снова и снова делал одно и то же, пытаясь исправить это, но ничего. Что я не понимаю, так это то, что на моей странице написано, что сертификаты недействительны, но когда я нажимаю на них, отображается поле с надписью «Зашифровать CA» и сертификат моего домена также действителен.
Спасибо за любую помощь заранее