セキュリティ警告が表示されないようにhttps nodejs Webアプリケーションを開発する方法

Question

httpsではなく、私のウェブサイトのプロトコルをhttpに変更しました。

以下は、サーバーにサービスするコードです。

const https = require('https'); 

const httpsOptions = { 
    key : fs.readFileSync('example.key'), 
    cert : fs.readFileSync('example.crt') 
}; 

https.createServer(httpsOptions, app).listen(port,()=>{ 
    console.log('server listening at 3000') 
}); 

しかし、私は私のローカルで実行サイトhttps://localhost:3000を入力しようとする時はいつでも今、それはウェブサイトがもはや安全ではないというセキュリティ警告が表示されます。

私はGoogleの文書https://developers.google.com/web/updates/2016/10/avoid-not-secure-warnに署名を削除する方法を見て、それは 'https'としてウェブサイト全体を作成すると言うが、私のサイトはすべて既にhttpsです。私のすべての意見を見るには、httpの代わりにhttpsを使用する必要があります。

上記のコードは、すべてのページを作成するには不十分ですかhttps？そうであれば、他に何をしなければならないので、自分のサイトに入ったときに警告を表示してクライアントを怖がらせることはありませんか？

Answer 1

あなたの証明書はおそらく署名されていません。特に自分で作成した場合は、証明されたSSL認定ディストリビューターの署名を得るために証明書を送信する必要があります。証明書の発行者の詳細については、thisのブログ記事を参照してください。

Let's Encryptは無料の証明書の発行者であり、更新プロセスを自動化できるため、その部分を気にする必要はありません。