帮助文档
专业提供香港服务器、香港云服务器、香港高防服务器租用、香港云主机、台湾服务器、美国服务器、美国云服务器vps租用、韩国高防服务器租用、新加坡服务器、日本服务器租用 一站式全球网络解决方案提供商!专业运营维护IDC数据中心,提供高质量的服务器托管,服务器机房租用,服务器机柜租用,IDC机房机柜租用等服务,稳定、安全、高性能的云端计算服务,实时满足您的多样性业务需求。 香港大带宽稳定可靠,高级工程师提供基于服务器硬件、操作系统、网络、应用环境、安全的免费技术支持。
服务器资讯 / 香港服务器租用 / 香港VPS租用 / 香港云服务器 / 美国服务器租用 / 台湾服务器租用 / 日本服务器租用 / 官方公告 / 帮助文档
【小沐学前端】Node.js搭建HTTPS 服务器
发布时间:2024-03-05 16:38:10   分类:帮助文档
【小沐学前端】Node.js搭建HTTPS 服务器






文章目录
1、简介1.1 HTTPS协议1.2 Node.js中的HTTPS
2、生成自签名证书2.1 key文件2.2 csr文件2.3 crt文件
4、代码测试4.1 Node.js简介4.2 Node.js的http模块4.3 Node.js的Express模块4.4 Node.js的https模块4.5 Node.js的https+express模块
结语


1、简介
1.1 HTTPS协议

HTTPS是什么?HTTPS是基于TLS/SSL的HTTP协议。

HTTPS (全称:Hypertext Transfer Protocol Secure),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏感的通讯,例如交易支付等方面 。
1.2 Node.js中的HTTPS
HTTPS在Node.js里它可以作为单独的模块来实现。 (1)生成签名证书。 (2)使用Node.js的HTTPS模块
2、生成自签名证书
通常在企业中面向公网使用的证书通常是由全球权威 CA 机构签发的证书,受各大浏览器厂商信任。 在开发测试时为了简单点我们可以自签名证书,但是这在浏览器中打开时会有安全问题提示。
直接命令行执行openssl会报错。需要将openssl的路径添加到环境变量PATH里。 复制openssl安装路径。 添加到环境变量里如下: 再次执行命令如下:
使用 openssl 工具生成自签名证书。
2.1 key文件
1、使用 openssl 的 genrsa 命令生成一个服务器私钥文件
# genrsa 生成密钥
# -out 指定输出的文件
openssl genrsa -out server.key 2048



2.2 csr文件
2、生成证书请求文件
# -new 执行生成新的证书请求
# -key 指定输入的密钥
openssl req -new -key server.key -out server.csr

# req 生成证书签名请求
# -new 新生成
# -key 私钥文件
# -out 生成的CSR文件
# -subj 生成CSR证书的参数
openssl req -new -key server.key -out server.csr -subj "/C=CN/ST=Guangdong/L=Guangzhou/O=tomcat/OU=tomcat/CN=tomcat.cn"

报错了。 openssl出现错误:Can’t open C:\Program Files\Common Files\SSL/openssl.cnf for reading,no such file or directory.
出现这个错误的原因是可能没有设置环境变量OPENSSL_CONF。openssl.cfg是openssl的配置信息。
set OPENSSL_CONF=D:\OpenSSL-Win64\bin\cnf\openssl.cfg

再次执行上面的命令如下: 依次添加相关参数如下:
字段字段含义示例/C=Country 国家CN/ST=State or Province 省Guangdong/L=Location or City 城市Guangzhou/O=Organization 组织或企业tomcat/OU=Organization Unit 部门tomcat/CN=Common Name 域名或IPtomcat.cn
生成文件如下:
2.3 crt文件
3、根据第 2 步的证书请求文件和第 1 步的服务器私钥文件,生成证书。
# x509 根据现有的证书请求生成自签名根证书
# -days 设置证书的有效天数
# -in 指定输入证书请求文件
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

执行命令如下: 生成文件如下:
4、生成如下 三 个文件:
X.509证书包含三个文件:key,csr,crt。

*.key是服务器上的私钥文件,用于对发送给客户端数据的加密,以及对从客户端接收到数据的解密
*.csr是证书签名请求文件,用于提交给证书颁发机构(CA)对证书签名
*.crt是由证书颁发机构(CA)签名后的证书,或者是开发者自签名的证书,包含证书持有人的信息,持有人的公钥,以及签署者的签名等信息
备注:在密码学中,X.509是一个标准,规范了公开秘钥认证、证书吊销列表、授权凭证、凭证路径验证算法等。

4、代码测试
4.1 Node.js简介
Node.js 非常强大,只需动手写几行代码就可以构建出整个HTTP服务器。事实上,我们的Web应用以及对应的Web服务器基本上是一样的。 在我们创建Node.js第一个"Hello, World!"应用前,让我们先了解下Node.js应用是由哪几部分组成的:
(1)引入模块(required):我们可以使用require指令来载入Node.js模块。 (2)创建服务器:服务器可以监听客户端的请求,类似于Apache 、Nginx等HTTP服务器。 (3)接收请求与响应请求:服务器很容易创建,客户端可以使用浏览器或终端发送HTTP请求,服务器接收请求后返回响应数据。
4.2 Node.js的http模块
var http = require('http');

http.createServer(function (request, response) {
// 发送 HTTP 头部
// HTTP 状态值: 200 : OK
// 内容类型: text/plain
response.writeHead(200, {'Content-Type': 'text/plain;charset=UTF8'});

// 发送响应数据 "Hello World"
response.end('Hello World, 爱看书的小沐!\n');
}).listen(8888);

// 终端打印如下信息
console.log('Server running at http://127.0.0.1:8888/');

命令行执行命令:
node server.js

浏览器预览如下:
4.3 Node.js的Express模块
Express是一个简洁而灵活的node.js Web应用框架, 提供了一系列强大特性帮助你创建各种Web应用,和丰富的HTTP工具。使用Express可以快速地搭建一个完整功能的网站。 Express 框架核心特性包括:
可以设置中间件来响应HTTP请求。定义了路由表用于执行不同的HTTP请求动作。可以通过向模板传递参数来动态渲染HTML页面。
# 安装Express并将其保存到依赖列表中:
npm install express --save


接下来我们使用Express框架来输出"Hello World"。
以下实例中我们引入了express模块,并在客户端发起请求后,响应"Hello World"字符串。
创建express_demo.js文件,代码如下所示:
//express_demo.js 文件
var express = require('express');
var app = express();

app.get('/', function (req, res) {
res.send('Hello World, 爱看书的小沐!');
})

var server = app.listen(8081, function () {

var host = server.address().address
var port = server.address().port

console.log("应用实例,访问地址为 http://%s:%s", host, port)
})


在HTTP请求中,我们可以通过路由提取出请求的URL以及GET/POST参数。
接下来我们扩展Hello World,添加一些功能来处理更多类型的HTTP请求。 创建express_demo2.js文件,代码如下所示:
var express = require('express');
var app = express();

// 主页输出 "Hello World"
app.get('/', function (req, res) {
console.log("主页 GET 请求");
res.send('Hello GET');
})

// POST 请求
app.post('/', function (req, res) {
console.log("主页 POST 请求");
res.send('Hello POST');
})

// /list_user 页面 GET 请求
app.get('/list_user', function (req, res) {
console.log("/list_user GET 请求");
res.send('用户列表页面');
})

// 对页面 abcd, abxcd, ab123cd, 等响应 GET 请求
app.get('/ab*cd', function(req, res) {
console.log("/ab*cd GET 请求");
res.send('正则匹配');
})

var server = app.listen(8081, function () {
var host = server.address().address
var port = server.address().port
console.log("应用实例,访问地址为 http://%s:%s", host, port)
})


4.4 Node.js的https模块
https.Server是tls.Server的子类,并且和http.Server一样触发事件。
https.createServer(options[, requestListener]) 返回一个新的HTTPS服务器对象。
// curl -k https://localhost:8000/
var https = require('https');
var fs = require('fs');

var options = {
key: fs.readFileSync('server.key'),
cert: fs.readFileSync('server.crt')
};

https.createServer(options, function (req, res) {
res.writeHead(200, {'Content-Type': 'text/plain;charset=UTF8'});
res.end("hello world, 爱看书的小沐!\n");
}).listen(8000);
//}).listen(443);



使用 Node.js 中 HTTPS 模块开启一个服务 相比传统 HTTP 方式多了一个 options 参数,保证上面生成的自签名证书和和下面文件是同级目录。
https.request(options, callback) 可以给安全web服务器发送请求。
var https = require('https');

var options = {
hostname: 'encrypted.google.com',
port: 443,
path: '/',
method: 'GET'
};

var req = https.request(options, function(res) {
console.log("statusCode: ", res.statusCode);
console.log("headers: ", res.headers);

res.on('data', function(d) {
process.stdout.write(d);
});
});
req.end();

req.on('error', function(e) {
console.error(e);
});

https.get(options, callback) 和http.get()类似,不过是HTTPS版本的.
var https = require('https');

https.get('https://encrypted.google.com/', function(res) {
console.log("statusCode: ", res.statusCode);
console.log("headers: ", res.headers);

res.on('data', function(d) {
process.stdout.write(d);
});

}).on('error', function(e) {
console.error(e);
});

4.5 Node.js的https+express模块
// app.js
const https = require('https');
const fs = require('fs');
const PORT = 8443;
const options = {
key: fs.readFileSync('./server.key'),
cert: fs.readFileSync('./server.crt')
};

https.createServer(options, (req, res) => {
res.writeHead(200, {'Content-Type': 'text/plain;charset=UTF8'});
res.end('Hello World!爱看书的小沐!');
}).listen(PORT, () => console.log(`App listening on port ${PORT}!`));


结合 Express 框架使用:
const express = require('express');
const https = require('https');
const fs = require('fs');
const app = express();
const PORT = 8443;
const options = {
key: fs.readFileSync('./server.key'),
cert: fs.readFileSync('./server.crt')
};

https.createServer(options, app)
.listen(PORT, () => console.log(`App listening on port ${PORT}!`));

app.get('/', (req, res) => res.send('Hello World!爱看书的小沐!'));


结语
如果您觉得该方法或代码有一点点用处,可以给作者点个赞,或打赏杯咖啡;╮( ̄▽ ̄)╭ 如果您感觉方法或代码不咋地//(ㄒoㄒ)//,就在评论处留言,作者继续改进;o_O??? 如果您需要相关功能的代码定制化开发,可以留言私信作者;(✿◡‿◡) 感谢各位大佬童鞋们的支持!( ´ ▽´ )ノ ( ´ ▽´)っ!!!




香港云服务器租用推荐
服务器租用资讯
·广东云服务有限公司怎么样
·广东云服务器怎么样
·广东锐讯网络有限公司怎么样
·广东佛山的蜗牛怎么那么大
·广东单位电话主机号怎么填写
·管家婆 花生壳怎么用
·官网域名过期要怎么办
·官网邮箱一般怎么命名
·官网网站被篡改怎么办
服务器租用推荐
·美国服务器租用
·台湾服务器租用
·香港云服务器租用
·香港裸金属服务器
·香港高防服务器租用
·香港服务器租用特价