这是有关如何使用EOS内置的http_plugin
设置一个安全的HTTPS API的指南。自2018-04-27 release版发布以来SSL开始支持。
首先,你必须使用DAWN-2018-04-27-ALPHA以上版本。
如果你运行nodeos --version
它应该输出2594537369。否则你必须进行版本更新。
要更新,请运行你的eos repo拷贝:
$ cd [EOSIO_DIR]
$ git pull
$ git checkout DAWN-2018-04-27-ALPHA
$ git submodule update --recursive
$ ./eosio_build.sh
$ cd build
$ sudo make install
使用Certbot
为你的域获取SSL证书:
$ sudo add-apt-repository ppa:certbot/certbot
$ sudo apt-get update
$ sudo apt-get install certbot
Certbot
需要在端口80上侦听证书生成。如果你有任何使用它的服务,请先停止,然后运行:
$ sudo certbot certonly --standalone --preferred-challenges http -d your-domain
现在将生成的文件复制到testnet文件夹:
$ cd [TESTNET_FOLDER]
$ sudo cp /etc/letsencrypt/live/your-domain/fullchain.pem .
$ sudo cp /etc/letsencrypt/live/your-domain/privkey.pem .
$ sudo chown user:user fullchain.pem privkey.pem
配置nodeos
编辑config.ini
文件并添加以下行:
https-server-address = 0.0.0.0:443
https-certificate-chain-file = /[TESTNET_FOLDER]/fullchain.pem
https-private-key-file = /[TESTNET_FOLDER]/privkey.pem
如果你想完全禁用不安全的HTTP,只需设置(注释掉该行不会起作用)
http-server-address =
启动nodeos并转到https://your-domain/v1/chain/get_info
进行检查! 你应该在chrome中看到绿色的锁,这表明TLS连接成功。
如果出现问题,请查看日志文件stderr.txt
的第一行。
祝大家好运!
分享一个EOS教程,本课程帮助你快速入门EOS区块链去中心化应用的开发,内容涵盖EOS工具链、账户与钱包、发行代币、智能合约开发与部署、使用代码与智能合约交互等核心知识点,最后综合运用各知识点完成一个便签DApp的开发。
汇智网原创翻译,转载请标明出处。这里是原文EOS.IO节点如何使用SSL
转载于:https://blog.51cto.com/13697184/2320264