欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

nodejs express配置自簽名https服務(wù)器的方法

 更新時間:2018年05月22日 11:09:44   作者:乞力馬扎羅的雪CYF的博客  
這篇文章主要介紹了nodejs express配置自簽名https服務(wù)器的方法,小編覺得挺不錯的,現(xiàn)在分享給大家,也給大家做個參考。一起跟隨小編過來看看吧

在nodejs中使用express來搭建框架可以說是非常的簡單方便,但是一般默認創(chuàng)建的都是http服務(wù)器,也就是只能通過http協(xié)議進行訪問。如今https已經(jīng)是發(fā)展趨勢,我們應(yīng)該順應(yīng)時代的潮流。在本篇文章中,我們將會來使用自簽名的方式創(chuàng)建證書,然后使用express框架來搭建https服務(wù)器,最后讓瀏覽器或者客戶端使用https協(xié)議進行訪問。

首先我們要生成證書文件:

(1)生成私鑰key文件(下面的pathway表示你要保存的文件路徑位置)
 

openssl genrsa 1024 > /pathway/private.pem

(2)通過上面生成的私鑰文件生成CSR證書簽名

 openssl req -new -key /pathway/private.pem -out csr.pem

(3)通過上述私鑰文件和CSR證書簽名生成證書文件

復制代碼 代碼如下:
openssl x509 -req -days 365 -in csr.pem -signkey /pathway/private.pem -out /pathway/file.crt
 

此時生成的三個文件如下:

此時把這三個文件拷貝到你的nodejs項目目錄下,比如我直接在項目根目錄下新建certificate文件夾,然后放入三個文件:

 完成以上步驟后,修改項目的啟動文件,我這里的啟動文件是app.js,或者有人是server.js,以下代碼實現(xiàn)都一樣:

var express = require('express'); // 項目服務(wù)端使用express框架 
var app = express(); 
var path = require('path'); 
var fs = require('fs'); 
 
//使用nodejs自帶的http、https模塊 
var http = require('http'); 
var https = require('https'); 
 
//根據(jù)項目的路徑導入生成的證書文件 
var privateKey = fs.readFileSync(path.join(__dirname, './certificate/private.pem'), 'utf8'); 
var certificate = fs.readFileSync(path.join(__dirname, './certificate/file.crt'), 'utf8'); 
var credentials = {key: privateKey, cert: certificate}; 
 
var httpServer = http.createServer(app); 
var httpsServer = https.createServer(credentials, app); 
 
//可以分別設(shè)置http、https的訪問端口號 
var PORT = 8000; 
var SSLPORT = 8001; 
 
//創(chuàng)建http服務(wù)器 
httpServer.listen(PORT, function() { 
  console.log('HTTP Server is running on: http://localhost:%s', PORT); 
}); 
 
//創(chuàng)建https服務(wù)器 
httpsServer.listen(SSLPORT, function() { 
  console.log('HTTPS Server is running on: https://localhost:%s', SSLPORT); 
}); 
 
//可以根據(jù)請求判斷是http還是https 
app.get('/', function (req, res) { 
  if(req.protocol === 'https') { 
    res.status(200).send('This is https visit!'); 
  } 
  else { 
    res.status(200).send('This is http visit!'); 
  } 
});

代碼實現(xiàn)完成后,啟動app.js腳本,可以使用"node app.js"命令來啟動,或者在其他IDE中run, 然后在瀏覽器中訪問(注意express不是系統(tǒng)內(nèi)置模塊,需要通過npm安裝):

http訪問:

https訪問:

可以看到我們已經(jīng)成功使用https來訪問我們的服務(wù)器,但是Chrome瀏覽器卻顯示紅色的Not Secure,這是因為這個證書是我們自建的,沒有經(jīng)過第三方機構(gòu)驗證,所以會出現(xiàn)警告的提示。后續(xù)博客我們會介紹如何申請經(jīng)過認證的證書。

在Chrome瀏覽器中打開開發(fā)者模式,在安全Security頁中可以看到當前頁面的證書信息,如下所示:

     

點擊“View certificate”則可以看到證書的詳情:

展開detail則可以看到我們創(chuàng)建證書的時候輸入的各項證書信息。

同時我們也可以使用Postman來模擬客戶端請求(實際開發(fā)中,服務(wù)端同學可以把證書發(fā)給客戶端同學,經(jīng)過簡單配置就能實現(xiàn)https通信了):

http請求:

https請求:

以上就是本文的全部內(nèi)容,希望對大家的學習有所幫助,也希望大家多多支持腳本之家。

相關(guān)文章

最新評論