如何利用node.js配置自簽名https服務器

來源：懂視網責編：小采時間：2020-11-27 20:13:34

如何利用node.js配置自簽名https服務器

如何利用node.js配置自簽名https服務器:在nodejs中使用express來搭建框架可以說是非常的簡單方便，但是一般默認創建的都是http服務器，也就是只能通過http協議進行訪問。如今https已經是發展趨勢，我們應該順應時代的潮流。在本篇文章中，我們將會來使用自簽名的方式創建證書，然后使用expres

推薦度：

點擊下載本文 文檔為doc格式

導讀如何利用node.js配置自簽名https服務器:在nodejs中使用express來搭建框架可以說是非常的簡單方便，但是一般默認創建的都是http服務器，也就是只能通過http協議進行訪問。如今https已經是發展趨勢，我們應該順應時代的潮流。在本篇文章中，我們將會來使用自簽名的方式創建證書，然后使用expres

在nodejs中使用express來搭建框架可以說是非常的簡單方便，但是一般默認創建的都是http服務器，也就是只能通過http協議進行訪問。如今https已經是發展趨勢，我們應該順應時代的潮流。在本篇文章中，我們將會來使用自簽名的方式創建證書，然后使用express框架來搭建https服務器，最后讓瀏覽器或者客戶端使用https協議進行訪問。

首先我們要生成證書文件：

（1）生成私鑰key文件（下面的pathway表示你要保存的文件路徑位置）

openssl genrsa 1024 > /pathway/private.pem

（2）通過上面生成的私鑰文件生成CSR證書簽名

openssl req -new -key /pathway/private.pem -out csr.pem

（3）通過上述私鑰文件和CSR證書簽名生成證書文件

openssl x509 -req -days 365 -in csr.pem -signkey /pathway/private.pem -out /pathway/file.crt

此時生成的三個文件如下：

此時把這三個文件拷貝到你的nodejs項目目錄下，比如我直接在項目根目錄下新建certificate文件夾，然后放入三個文件：

完成以上步驟后，修改項目的啟動文件，我這里的啟動文件是app.js，或者有人是server.js，以下代碼實現都一樣：

var express = require('express'); // 項目服務端使用express框架
var app = express();
var path = require('path');
var fs = require('fs');

//使用nodejs自帶的http、https模塊
var http = require('http');
var https = require('https');

//根據項目的路徑導入生成的證書文件
var privateKey = fs.readFileSync(path.join(__dirname, './certificate/private.pem'), 'utf8');
var certificate = fs.readFileSync(path.join(__dirname, './certificate/file.crt'), 'utf8');
var credentials = {key: privateKey, cert: certificate};

var httpServer = http.createServer(app);
var httpsServer = https.createServer(credentials, app);

//可以分別設置http、https的訪問端口號
var PORT = 8000;
var SSLPORT = 8001;

//創建http服務器
httpServer.listen(PORT, function() {
 console.log('HTTP Server is running on: http://localhost:%s', PORT);
});

//創建https服務器
httpsServer.listen(SSLPORT, function() {
 console.log('HTTPS Server is running on: https://localhost:%s', SSLPORT);
});

//可以根據請求判斷是http還是https
app.get('/', function (req, res) {
 if(req.protocol === 'https') {
 res.status(200).send('This is https visit!');
 }
 else {
 res.status(200).send('This is http visit!');
 }
});

代碼實現完成后，啟動app.js腳本，可以使用"node app.js"命令來啟動，或者在其他IDE中run, 然后在瀏覽器中訪問(注意express不是系統內置模塊，需要通過npm安裝)：

可以看到我們已經成功使用https來訪問我們的服務器，但是Chrome瀏覽器卻顯示紅色的Not Secure，這是因為這個證書是我們自建的，沒有經過第三方機構驗證，所以會出現警告的提示。后續博客我們會介紹如何申請經過認證的證書。

在Chrome瀏覽器中打開開發者模式，在安全Security頁中可以看到當前頁面的證書信息，如下所示：

點擊“View certificate”則可以看到證書的詳情：

展開detail則可以看到我們創建證書的時候輸入的各項證書信息。

同時我們也可以使用Postman來模擬客戶端請求(實際開發中，服務端同學可以把證書發給客戶端同學，經過簡單配置就能實現https通信了)：

聲明：本網頁內容旨在傳播知識，若有侵權等問題請及時與本網聯系，我們將在第一時間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com