溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

Node.js怎么搭建HTTPS服務(wù)器

發(fā)布時間:2021-09-18 02:19:14 來源:億速云 閱讀:135 作者:chen 欄目:服務(wù)器

本篇內(nèi)容介紹了“Node.js怎么搭建HTTPS服務(wù)器”的有關(guān)知識,在實際案例的操作過程中,不少人都會遇到這樣的困境,接下來就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧!希望大家仔細閱讀,能夠?qū)W有所成!

在 Node.js 中開啟一個 HTTP 服務(wù)很簡單,如果想使用 Node.js 開啟一個 HTTPS 的服務(wù)需要兩步:一是生成簽名證書,二是還需借助  Node.js 提供的系統(tǒng)模塊 HTTPS 完成。

自簽名證書

通常在企業(yè)中面向公網(wǎng)使用的證書通常是由全球權(quán)威 CA  機構(gòu)簽發(fā)的證書,受各大瀏覽器廠商信任。在開發(fā)測試時為了簡單點我們可以自簽名證書,但是這在瀏覽器中打開時會有安全問題提示。

使用 openssl 工具生成自簽名證書。

簡單分為以下幾個步驟:

1.使用 openssl 的 genrsa 命令生成一個服務(wù)器私鑰文件

# genrsa 生成密鑰 # -out 指定輸出的文件 openssl genrsa -out server.key 2048

2.生成證書請求文件

# -new 執(zhí)行生成新的證書請求 # -key 指定輸入的密鑰 openssl req -new -key server.key -out server.csr  # 會有以下交互提示,Common Name 這個可以自定域名,修改 hosts 文件域名映射即可。 Country Name (2 letter code) []:CN State or Province Name (full name) []:ShangHai Locality Name (eg, city) []:ShangHai Organization Name (eg, company) []:Node.js Organizational Unit Name (eg, section) []: Common Name (eg, fully qualified host name) []:test.https.com Email Address []:

3.根據(jù)第 2 步的證書請求文件和第 1 步的服務(wù)器私鑰文件生成證書

# x509 根據(jù)現(xiàn)有的證書請求生成自簽名根證書 # -days 設(shè)置證書的有效天數(shù) # -in 指定輸入證書請求文件 openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

成功之后會生成如下 3 個文件:

  • key 是服務(wù)器上的私鑰文件。

  • csr 是證書請求簽名文件,用于提交給證書頒發(fā)機構(gòu) CA。

  • crt 是證書頒發(fā)機構(gòu) CA 簽名后的證書。

使用 Node.js 中 HTTPS 模塊開啟一個服務(wù)

相比傳統(tǒng) HTTP 方式多了一個 options 參數(shù),保證上面生成的自簽名證書和和下面文件是同級目錄。

// app.js const https = require('https'); const fs = require('fs'); const PORT = 8443; const options = {   key: fs.readFileSync('./server.key'),   cert: fs.readFileSync('./server.crt') };  https.createServer(options, (req, res) => {   res.writeHead(200);   res.end('Hello World!'); }).listen(PORT, () => console.log(`App listening on port ${PORT}!`));

經(jīng)測試,使用自簽名證書在 Chrome 版本 85.0.4183.121 中是無法訪問的,以下是在 360 瀏覽器的訪問截圖。

Node.js怎么搭建HTTPS服務(wù)器

以下為 Safari 中訪問,雖然有提示但是仍可訪問。

Node.js怎么搭建HTTPS服務(wù)器

結(jié)合 Express 框架使用

經(jīng)過上面兩步的介紹,如果你現(xiàn)在想在 Express 等框架中使用也很簡單,以 Express 為例如下所示:

const express = require('express'); const https = require('https'); const fs = require('fs'); const app = express(); const PORT = 8443; const options = {   key: fs.readFileSync('./server.key'),   cert: fs.readFileSync('./server.crt') };  https.createServer(options, app)   .listen(PORT, () => console.log(`App listening on port ${PORT}!`));  app.get('/', (req, res) => res.send('Hello World!'));

“Node.js怎么搭建HTTPS服務(wù)器”的內(nèi)容就介紹到這里了,感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識可以關(guān)注億速云網(wǎng)站,小編將為大家輸出更多高質(zhì)量的實用文章!

向AI問一下細節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI