快捷導(dǎo)航

koa2服務(wù)配置SSL的實(shí)現(xiàn)方法

更新時(shí)間：2021年05月06日 10:05:26 作者：秋山澪

這篇文章主要介紹了koa2服務(wù)配置SSL的實(shí)現(xiàn)方法，文中通過示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧

一：前言

1：SSL證書

我的域名在騰訊云，每次解析新建一個(gè)三級(jí)域名(假設(shè)是 aaa.jiangw1.com )，都會(huì)贈(zèng)送一年的SSL，申請(qǐng)成功后下載SSL證書，如下：

可以看到準(zhǔn)備了各種服務(wù)器的文件，node服務(wù)用紅圈中的通用ssl文件即可。

2：解析

aaa.jiangw1.com記錄類型填 A ，記錄值填服務(wù)器公網(wǎng)IP

二：代碼

以下代碼限定 koa2項(xiàng)目，其余node項(xiàng)目也都類似。

1：安裝依賴

npm install koa-sslify
npm install koa2-cors

2：app.js新增

const app = new Koa()；
const cors = require('koa2-cors');
const sslify = require('koa-sslify').default;

// 使用 ssl
app.use(sslify());

// 跨域設(shè)置
app.use(cors({
  origin: function (ctx) {
    return ctx.header.origin;
  }
}))

3：bin文件夾修改

新建ssl文件夾，放入SSL證書中的 .key和 .pem文件。

修改 bin/www，如下：

var https = require("https");
var fs = require("fs");
var path = require("path");
/**
 * Create HTTP server.
 */
// SSL options
var options = {
  key: fs.readFileSync(path.join(__dirname, './ssl/aaa.jiangw1.com.key')),
  cert: fs.readFileSync(path.join(__dirname, './ssl/aaa.jiangw1.com.pem'))
};
// var server = http.createServer(app.callback());
var httpsServer  = https.createServer(options, app.callback());
httpsServer.listen(port, (err) => {
  if (err) {
    console.log('server init error', err);
  } else {
    console.log('server running at port :' + port);
  }
});
httpsServer.on('error', onError);
httpsServer.on('listening', onListening);
/**
 * Event listener for HTTP server "listening" event.
 */
function onListening() {
  // var addr = server.address();
  var addr = httpsServer.address();
  var bind = typeof addr === 'string'
    ? 'pipe ' + addr
    : 'port ' + addr.port;
  debug('Listening on ' + bind);
}

4：?jiǎn)?dòng)

本地啟動(dòng)：
瀏覽器進(jìn)入 https://localhost:3010，能進(jìn)去說明本地配置成功，應(yīng)該會(huì)提示域名無效。
服務(wù)端啟動(dòng)：
源代碼上傳后，用pm2啟動(dòng)服務(wù)，瀏覽器訪問 aaa.jiangw1.com，能進(jìn)去說明本地配置成功