いろいろやってみるにっき

てきとーに生きている奴の日記

https化に伴い、表示できなくなっているリンクについて修復中。
2018年から遡って修正し、2015年分まで修正完了。


WSL2のUbuntuにインストールしたExpressをオレオレ証明書でhttpsにする

前回はExpressを立ててWebアクセスできることを確認するまでを実行した。

 

 

外部のサーバならLet’s Encryptの証明書をもらいやすいが、内部のサーバだともらいにくい。リバースプロキシ立てて外部にあるサーバと同じように発行時の応答を返せれば発行してもらえるが。

jyn.jp

 

今回はめんどうなので、久しぶりにオレオレ証明書を使うことにした。ちょうどいいサイトがあった。

note.kiriukun.com

 

手順はまったくこの通りで動いた。関係ないところでトラブって時間掛かったけど。直に進めば数分でhttpsアクセスできる。トラブった理由は同じフォルダにPowerShellから書いたり(WindowsにもNode.jsが入ってる)、WSL2から書いたりしたせい。

 

bin/wwwの設定箇所はこんな感じ。keyフォルダには別のキーを置いているので使いたくなかった。ファイル名は被らないけど。

/**
 * Create HTTP server.
 */

var fs = require('fs');
var https = require('https');
var options = {
	key: fs.readFileSync('/mnt/c/Users/shigeo-t/https/private_key.pem'),
	cert: fs.readFileSync('/mnt/c/Users/shigeo-t/https/server.crt')
};
var server = https.createServer(options, app);

 

httpsでアクセスして確認する。

f:id:shigeo-t:20210316154749p:plain

 

同じ3000ポートだがhttpsアクセスできてる。