|
|
|
|
移动端

Node.js 搭建 HTTPS 服务器

搭建一个 HTTPS 服务其实不难,Node.js 中为我们提供了 HTTPS 模块可以很简单的完成这个工作,如果是在本地测试,我们可以使用 openssl 工具生成一个自签名证书,除此之外,类似阿里云的一些云服务厂商也有提供一些免费的证书,也可以使用。

作者: 五月君 来源:Nodejs技术栈|2020-10-12 08:06

在 Node.js 中开启一个 HTTP 服务很简单,如果想使用 Node.js 开启一个 HTTPS 的服务需要两步:一是生成签名证书,二是还需借助 Node.js 提供的系统模块 HTTPS 完成。

自签名证书

通常在企业中面向公网使用的证书通常是由全球权威 CA 机构签发的证书,受各大浏览器厂商信任。在开发测试时为了简单点我们可以自签名证书,但是这在浏览器中打开时会有安全问题提示。

使用 openssl 工具生成自签名证书。

简单分为以下几个步骤:

1.使用 openssl 的 genrsa 命令生成一个服务器私钥文件

  1. # genrsa 生成密钥 
  2. # -out 指定输出的文件 
  3. openssl genrsa -out server.key 2048 

2.生成证书请求文件

  1. # -new 执行生成新的证书请求 
  2. # -key 指定输入的密钥 
  3. openssl req -new -key server.key -out server.csr 
  4.  
  5. # 会有以下交互提示,Common Name 这个可以自定域名,修改 hosts 文件域名映射即可。 
  6. Country Name (2 letter code) []:CN 
  7. State or Province Name (full name) []:ShangHai 
  8. Locality Name (eg, city) []:ShangHai 
  9. Organization Name (eg, company) []:Node.js 
  10. Organizational Unit Name (eg, section) []: 
  11. Common Name (eg, fully qualified host name) []:test.https.com 
  12. Email Address []: 

3.根据第 2 步的证书请求文件和第 1 步的服务器私钥文件生成证书

  1. # x509 根据现有的证书请求生成自签名根证书 
  2. # -days 设置证书的有效天数 
  3. # -in 指定输入证书请求文件 
  4. openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt 

成功之后会生成如下 3 个文件:

  • key 是服务器上的私钥文件。
  • csr 是证书请求签名文件,用于提交给证书颁发机构 CA。
  • crt 是证书颁发机构 CA 签名后的证书。

使用 Node.js 中 HTTPS 模块开启一个服务

相比传统 HTTP 方式多了一个 options 参数,保证上面生成的自签名证书和和下面文件是同级目录。

  1. // app.js 
  2. const https = require('https'); 
  3. const fs = require('fs'); 
  4. const PORT = 8443; 
  5. const options = { 
  6.   key: fs.readFileSync('./server.key'), 
  7.   cert: fs.readFileSync('./server.crt'
  8. }; 
  9.  
  10. https.createServer(options, (req, res) => { 
  11.   res.writeHead(200); 
  12.   res.end('Hello World!'); 
  13. }).listen(PORT, () => console.log(`App listening on port ${PORT}!`)); 

经测试,使用自签名证书在 Chrome 版本 85.0.4183.121 中是无法访问的,以下是在 360 浏览器的访问截图。

以下为 Safari 中访问,虽然有提示但是仍可访问。

结合 Express 框架使用

经过上面两步的介绍,如果你现在想在 Express 等框架中使用也很简单,以 Express 为例如下所示:

  1. const express = require('express'); 
  2. const https = require('https'); 
  3. const fs = require('fs'); 
  4. const app = express(); 
  5. const PORT = 8443; 
  6. const options = { 
  7.   key: fs.readFileSync('./server.key'), 
  8.   cert: fs.readFileSync('./server.crt'
  9. }; 
  10.  
  11. https.createServer(options, app) 
  12.   .listen(PORT, () => console.log(`App listening on port ${PORT}!`)); 
  13.  
  14. app.get('/', (req, res) => res.send('Hello World!')); 

总结

搭建一个 HTTPS 服务其实不难,Node.js 中为我们提供了 HTTPS 模块可以很简单的完成这个工作,如果是在本地测试,我们可以使用 openssl 工具生成一个自签名证书,除此之外,类似阿里云的一些云服务厂商也有提供一些免费的证书,也可以使用。

本文转载自微信公众号「Nodejs技术栈」,可以通过以下二维码关注。转载本文请联系Nodejs技术栈公众号。

【编辑推荐】

  1. 25万台服务器存在高危漏洞,利用工具可以直接控制服务器
  2. 在 ssh 里面把服务器的文本复制到本地电脑
  3. 在鸿蒙(HarmonyOS)环境下,优雅的完成Http访问网络【教程】
  4. 看完这篇还搞不懂HTTPS,就来找我!
  5. 该选用无服务器计算还是容器
【责任编辑:武晓燕 TEL:(010)68476606】


点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

云原生架构实践

云原生架构实践

新技术引领移动互联网进入急速赛道
共3章 | KaliArch

19人订阅学习

数据中心和VPDN网络建设案例

数据中心和VPDN网络建设案例

漫画+案例
共20章 | 捷哥CCIE

180人订阅学习

搭建数据中心实验Lab

搭建数据中心实验Lab

实验平台Datacenter
共5章 | ITGO(老曾)

112人订阅学习

视频课程+更多

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微