nodejs开发——express配置自签名https服务器

其他 2018-05-19 06:28:39 阅读次数: 2
 在nodejs中使用express来搭建框架可以说是非常的简单方便,但是一般默认创建的都是http服务器,也就是只能通过http协议进行访问。如今https已经是发展趋势,我们应该顺应时代的潮流。在本篇文章中,我们将会来使用自签名的方式创建证书,然后使用express框架来搭建https服务器,最后让浏览器或者客户端使用https协议进行访问。

       首先我们要生成证书文件:

(1)生成私钥key文件(下面的pathway表示你要保存的文件路径位置)

[plain] view plain copy
  1. openssl genrsa 1024 > /pathway/private.pem  

(2)通过上面生成的私钥文件生成CSR证书签名
[plain] view plain copy
  1. openssl req -new -key /pathway/private.pem -out csr.pem  


(3)通过上述私钥文件和CSR证书签名生成证书文件
[plain] view plain copy
  1. openssl x509 -req -days 365 -in csr.pem -signkey /pathway/private.pem -out /pathway/file.crt  

此时生成的三个文件如下:



      此时把这三个文件拷贝到你的nodejs项目目录下,比如我直接在项目根目录下新建certificate文件夹,然后放入三个文件:



     完成以上步骤后,修改项目的启动文件,我这里的启动文件是app.js,或者有人是server.js,以下代码实现都一样:

[javascript] view plain copy
  1. var express = require('express'); // 项目服务端使用express框架  
  2. var app = express();  
  3. var path = require('path');  
  4. var fs = require('fs');  
  5.   
  6. //使用nodejs自带的http、https模块  
  7. var http = require('http');  
  8. var https = require('https');  
  9.   
  10. //根据项目的路径导入生成的证书文件  
  11. var privateKey  = fs.readFileSync(path.join(__dirname, './certificate/private.pem'), 'utf8');  
  12. var certificate = fs.readFileSync(path.join(__dirname, './certificate/file.crt'), 'utf8');  
  13. var credentials = {key: privateKey, cert: certificate};  
  14.   
  15. var httpServer = http.createServer(app);  
  16. var httpsServer = https.createServer(credentials, app);  
  17.   
  18. //可以分别设置http、https的访问端口号  
  19. var PORT = 8000;  
  20. var SSLPORT = 8001;  
  21.   
  22. //创建http服务器  
  23. httpServer.listen(PORT, function() {  
  24.     console.log('HTTP Server is running on: http://localhost:%s', PORT);  
  25. });  
  26.   
  27. //创建https服务器  
  28. httpsServer.listen(SSLPORT, function() {  
  29.     console.log('HTTPS Server is running on: https://localhost:%s', SSLPORT);  
  30. });  
  31.   
  32. //可以根据请求判断是http还是https  
  33. app.get('/'function (req, res) {  
  34.     if(req.protocol === 'https') {  
  35.         res.status(200).send('This is https visit!');  
  36.     }  
  37.     else {  
  38.         res.status(200).send('This is http visit!');  
  39.     }  
  40. });  

     代码实现完成后,启动app.js脚本,可以使用"node app.js"命令来启动,或者在其他IDE中run, 然后在浏览器中访问(注意express不是系统内置模块,需要通过npm安装):

http访问:



https访问:



       可以看到我们已经成功使用https来访问我们的服务器,但是Chrome浏览器却显示红色的Not Secure,这是因为这个证书是我们自建的,没有经过第三方机构验证,所以会出现警告的提示。后续博客我们会介绍如何申请经过认证的证书。

       在Chrome浏览器中打开开发者模式,在安全Security页中可以看到当前页面的证书信息,如下所示:

      

点击“View certificate”则可以看到证书的详情:


展开detail则可以看到我们创建证书的时候输入的各项证书信息。


     同时我们也可以使用Postman来模拟客户端请求(实际开发中,服务端同学可以把证书发给客户端同学,经过简单配置就能实现https通信了):

http请求:



https请求:

猜你喜欢

转载自blog.csdn.net/u011537073/article/details/79913270
今日推荐
LFOSSA 源来如此公开课 | 掌握云原生未来:CNCF 认证全面攻略与备考秘籍
国产云输入法——仅华为无云端数据上传安全问题
开源日报 | 工业开源项目OGG 1.0;姐姐,你要和我一起配置火狐吗;苹果AI遥遥落后?Fedora 40
开放签电子签章:停止新增,优化体验,前进更进(五一假期前工作)
开源日报 | 中学生开源前端动画引擎;全球首个Llama3 8B中文版开源模型;联想电脑恐出局;Linus讽刺AI炒作
“百模大战”必有一战 | 2024中国“百模大战”竞争格局分析
周排行
Family Tree 题解
BZOJ 1093 最大半连通子图 SCC + DP
幂等处理
Spring----学习(2)----XML 配置Bean 自动装配
SQL Server 远程更新目标表数据
HIbernate3.6 环境搭建
特殊符号正则表达式
【Linux】第一章 进程的理解
843. n-皇后问题(dfs+输出各种情况)
空间数据库2
每日归档
更多
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)
2024-04-22(39)
2024-04-21(0)
2024-04-20(6)
2024-04-19(5)
2024-04-18(0)
2024-04-17(5)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022