image

Access unlimited bootcamps and 650+ courses forever

75
%OFF
Content list
Article image
Roberto Junior
Roberto Junior26/11/2025 16:28
Share

NestJS com HTTPS: configurando certificados SSL

    šŸ” IntroduĆ§Ć£o

    O uso de HTTPS em aplicaƧƵes NestJS garante comunicaĆ§Ć£o segura, pois utiliza certificados SSL para criptografar o trĆ”fego.

    A configuraĆ§Ć£o Ć© simples e pode ser aplicada tanto localmente quanto em produĆ§Ć£o, bastando carregar as chaves e iniciar o servidor com suporte a TLS.

    VocĆŖ pode usar certificados gerados (autoassinados) pelo mkcert para ambientes locais (exclusivamente testes).

    Para produĆ§Ć£o, Ć© indicado utilizar certificados fornecidos por autoridades confiĆ”veis.

    A seguir, seguem trĆŖs exemplos simples:

    āœ”ļø Exemplo 1 ā€” mkcert + Nginx

    1. Instalar o mkcert

    sudo apt install libnss3-tools
brew install mkcert
mkcert -install

    2. Gerar certificados

    mkcert localhost

    Isso cria localhost.pem e localhost-key.pem.

    3. Configurar Nginx

    server {
listen 443 ssl;

ssl_certificate /etc/nginx/certs/localhost.pem;
ssl_certificate_key /etc/nginx/certs/localhost-key.pem;

location / {
  proxy_pass http://localhost:3000;
}
}

    4. NestJS interno (HTTP)

    await app.listen(3000);

    āœ”ļø Exemplo 2 ā€” Npm

    1. Instalar mkcert (Linux/macOS/Windows)

    npm install -g mkcert

    2. Criar certificados

    Criar autoridade certificadora (CA):

    mkcert create-ca

    Criar certificado:

    mkcert create-cert

    3. Usar no NestJS

    import fs from 'fs';
import { NestFactory } from '@nestjs/core';
import { AppModule } from './app.module';

async function bootstrap() {
const app = await NestFactory.create(AppModule, {
  httpsOptions: {
    key: fs.readFileSync('./secrets/cert.key'),
    cert: fs.readFileSync('./secrets/cert.crt'),
  },
});

await app.listen(3000);
}

bootstrap();

    āœ”ļø Exemplo 3 ā€” Sem mkcert (Gerando certificados com OpenSSL)

    1. Instalar OpenSSL

    sudo apt install openssl
brew install openssl

    2. Gerar chave e certificado

    openssl req -x509 -nodes -days 365 \
-newkey rsa:2048 -keyout server.key -out server.crt

    3. Usar no NestJS

    import fs from 'fs';
import { NestFactory } from '@nestjs/core';
import { AppModule } from './app.module';

async function bootstrap() {
const app = await NestFactory.create(AppModule, {
  httpsOptions: {
    key: fs.readFileSync('server.key'),
    cert: fs.readFileSync('server.crt'),
  },
});

await app.listen(3000);
}

bootstrap();

    4. Ajustes para produĆ§Ć£o

    • Utilize certificados vĆ”lidos de autoridades como Let's Encrypt, ZeroSSL ou Cloudflare.
    • Evite deixar certificados no repositĆ³rio; use variĆ”veis de ambiente.
    • Certificados devem ser renovados periodicamente.
    • Em HTTPS real, o navegador nĆ£o exibirĆ” avisos de seguranƧa.
    • Pode ser necessĆ”rio configurar firewall ou reverse proxy.

    5. Testando sua API HTTPS

    • Acesse via: https://localhost:3000
    • Certificados autoassinados exibirĆ£o aviso ā€” Ć© normal.
    • Teste rotas com Postman ou Insomnia.
    • Verifique se o cadeado aparece em produĆ§Ć£o.
    • Confirme os cabeƧalhos TLS na resposta.

    āš’ļø Ferramentas de produĆ§Ć£o

    • Imagens geradas por: I.A. ChatGPT
    • ConteĆŗdo gerado com apoio de I. A : ChatGPT
    • Autor/ RevisĆ£o Humana: Roberto Butzke Junior

    #NestJS #HTTPS #SSL

    Share
    Recommended for you
    CI&T - Backend com Java & AWS
    Nexa - Machine Learning e GenAI na PrƔtica
    CAIXA - InteligĆŖncia Artificial na PrĆ”tica
    Comments (2)
    Roberto Junior
    Roberto Junior - 26/11/2025 17:53

    Respondendo a pergunta sobre Ā balancear a inovaĆ§Ć£o e a eficiĆŖncia com a Ć©tica e a privacidade :

    Basicamente necessitamos conhecer a linguagem de programaĆ§Ć£o / Framework utilizado pois caso a IA cometa alguma alucinaĆ§Ć£o vamos conseguir corrigir a mesma , a IA deve ser uma ferramente de apoio nĆ£o um gerador de cĆ³digo descontrolado a qual o dev sĆ³ intervem quando ocorre um problema grave , este Ć© um grande desafio tanto para profissionais mais antigos quanto mais jovens utiliza a IA como apoio e nĆ£o como carro chefe.

    A questĆ£o da Ć©tica e privacidade Ć© um fator crucial em todos os seguimentos da Ć”rea de TI , principalmente ao utilizar IAs como ChatGpt , Deepseek , Gemini, Copilot, Claud , Grok, as quais normalmente tem acesso a informaƧƵes sensĆ­veis imputadas nos prompts.

    Na minha opiniĆ£o a soluĆ§Ć£o para utilizar um modelo de IA sem expor dados sensĆ­veis Ć© o modelo on premise na qual vocĆŖ monta uma mĆ”quina fĆ­sica dedicada somente ao processamento de modelos de IA , ferramentas como o Ollama permitem baixar modelos como o Deepseek R1 Queen 1.3b que funciona em mĆ”quinas sem placa de vĆ­deo dedicada consumindo em torno de 8g de memĆ³ria

    DIO Community
    DIO Community - 26/11/2025 17:19

    Excelente, Roberto! Que artigo cirĆŗrgico, inspirador e essencial! VocĆŖ tocou no ponto crucial do Desenvolvimento Backend: o HTTPS nĆ£o Ć© um opcional; Ć© o requisito fundamental que garante a seguranƧa e a integridade da comunicaĆ§Ć£o em APIs REST.

    Ɖ fascinante ver como vocĆŖ aborda o tema, mostrando que a configuraĆ§Ć£o do NestJS para certificados SSL/TLS Ć© simples, bastando carregar as chaves (.pem ou .crt) e iniciar o servidor com httpsOptions.

    Qual vocĆŖ diria que Ć© o maior desafio para um desenvolvedor ao implementar os princĆ­pios de IA responsĆ”vel em um projeto, em termos de balancear a inovaĆ§Ć£o e a eficiĆŖncia com a Ć©tica e a privacidade, em vez de apenas focar em funcionalidades?

    Read below
    Marcelo Viana
    De Engenharia Civil ao Code: Como um Prompt Simples Destravou Meu PortifĆ³lio de DesenvolvedorMarcelo Viana - 28 de Novembro
    #HTML#CSS#IA Generativa#JavaScript
    Davi Pereira
    Primeiro Contato com o Git e os Desafios no Aprendizado da LĆ³gica de ProgramaĆ§Ć£o.Davi Pereira - 27 de Novembro
    #Git
    Eric Silva
    Subindo N8N com Postgresql e Docker ComposeEric Silva - 27 de Novembro
    #Docker#N8N