EOS.IO节点如何使用SSL

这是有关如何使用EOS内置的http_plugin设置一个安全的HTTPS API的指南。自2018-04-27 release版发布以来SSL开始支持。

首先，你必须使用DAWN-2018-04-27-ALPHA以上版本。

如果你运行nodeos --version它应该输出2594537369。否则你必须进行版本更新。

要更新，请运行你的eos repo拷贝：

$ cd [EOSIO_DIR]
$ git pull
$ git checkout DAWN-2018-04-27-ALPHA
$ git submodule update --recursive
$ ./eosio_build.sh
$ cd build
$ sudo make install

使用Certbot为你的域获取SSL证书：

$ sudo add-apt-repository ppa:certbot/certbot
$ sudo apt-get update
$ sudo apt-get install certbot

Certbot需要在端口80上侦听证书生成。如果你有任何使用它的服务，请先停止，然后运行：

$ sudo certbot certonly --standalone --preferred-challenges http -d your-domain

现在将生成的文件复制到testnet文件夹：

$ cd [TESTNET_FOLDER]
$ sudo cp /etc/letsencrypt/live/your-domain/fullchain.pem .
$ sudo cp /etc/letsencrypt/live/your-domain/privkey.pem .
$ sudo chown user:user fullchain.pem privkey.pem

配置nodeos

编辑config.ini文件并添加以下行：

https-server-address = 0.0.0.0:443
https-certificate-chain-file = /[TESTNET_FOLDER]/fullchain.pem
https-private-key-file = /[TESTNET_FOLDER]/privkey.pem

如果你想完全禁用不安全的HTTP，只需设置（注释掉该行不会起作用）

http-server-address = 

启动nodeos并转到https://your-domain/v1/chain/get_info进行检查！ 你应该在chrome中看到绿色的锁，这表明TLS连接成功。

如果出现问题，请查看日志文件stderr.txt的第一行。

祝大家好运！

分享一个EOS教程，本课程帮助你快速入门EOS区块链去中心化应用的开发，内容涵盖EOS工具链、账户与钱包、发行代币、智能合约开发与部署、使用代码与智能合约交互等核心知识点，最后综合运用各知识点完成一个便签DApp的开发。

汇智网原创翻译，转载请标明出处。这里是原文EOS.IO节点如何使用SSL