快捷導(dǎo)航

nodejs express配置自簽名https服務(wù)器的方法

更新時(shí)間：2018年05月22日 11:09:44 作者：乞力馬扎羅的雪CYF的博客

這篇文章主要介紹了nodejs express配置自簽名https服務(wù)器的方法,小編覺(jué)得挺不錯(cuò)的，現(xiàn)在分享給大家，也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧

在nodejs中使用express來(lái)搭建框架可以說(shuō)是非常的簡(jiǎn)單方便，但是一般默認(rèn)創(chuàng)建的都是http服務(wù)器，也就是只能通過(guò)http協(xié)議進(jìn)行訪問(wèn)。如今https已經(jīng)是發(fā)展趨勢(shì)，我們應(yīng)該順應(yīng)時(shí)代的潮流。在本篇文章中，我們將會(huì)來(lái)使用自簽名的方式創(chuàng)建證書(shū)，然后使用express框架來(lái)搭建https服務(wù)器，最后讓瀏覽器或者客戶(hù)端使用https協(xié)議進(jìn)行訪問(wèn)。

首先我們要生成證書(shū)文件：

（1）生成私鑰key文件（下面的pathway表示你要保存的文件路徑位置）

openssl genrsa 1024 > /pathway/private.pem

（2）通過(guò)上面生成的私鑰文件生成CSR證書(shū)簽名

 openssl req -new -key /pathway/private.pem -out csr.pem

（3）通過(guò)上述私鑰文件和CSR證書(shū)簽名生成證書(shū)文件

復(fù)制代碼代碼如下:

openssl x509 -req -days 365 -in csr.pem -signkey /pathway/private.pem -out /pathway/file.crt

此時(shí)生成的三個(gè)文件如下：

此時(shí)把這三個(gè)文件拷貝到你的nodejs項(xiàng)目目錄下，比如我直接在項(xiàng)目根目錄下新建certificate文件夾，然后放入三個(gè)文件：

完成以上步驟后，修改項(xiàng)目的啟動(dòng)文件，我這里的啟動(dòng)文件是app.js，或者有人是server.js，以下代碼實(shí)現(xiàn)都一樣：

var express = require('express'); // 項(xiàng)目服務(wù)端使用express框架 
var app = express(); 
var path = require('path'); 
var fs = require('fs'); 
 
//使用nodejs自帶的http、https模塊 
var http = require('http'); 
var https = require('https'); 
 
//根據(jù)項(xiàng)目的路徑導(dǎo)入生成的證書(shū)文件 
var privateKey = fs.readFileSync(path.join(__dirname, './certificate/private.pem'), 'utf8'); 
var certificate = fs.readFileSync(path.join(__dirname, './certificate/file.crt'), 'utf8'); 
var credentials = {key: privateKey, cert: certificate}; 
 
var httpServer = http.createServer(app); 
var httpsServer = https.createServer(credentials, app); 
 
//可以分別設(shè)置http、https的訪問(wèn)端口號(hào) 
var PORT = 8000; 
var SSLPORT = 8001; 
 
//創(chuàng)建http服務(wù)器 
httpServer.listen(PORT, function() { 
  console.log('HTTP Server is running on: http://localhost:%s', PORT); 
}); 
 
//創(chuàng)建https服務(wù)器 
httpsServer.listen(SSLPORT, function() { 
  console.log('HTTPS Server is running on: https://localhost:%s', SSLPORT); 
}); 
 
//可以根據(jù)請(qǐng)求判斷是http還是https 
app.get('/', function (req, res) { 
  if(req.protocol === 'https') { 
    res.status(200).send('This is https visit!'); 
  } 
  else { 
    res.status(200).send('This is http visit!'); 
  } 
});

代碼實(shí)現(xiàn)完成后，啟動(dòng)app.js腳本，可以使用"node app.js"命令來(lái)啟動(dòng)，或者在其他IDE中run, 然后在瀏覽器中訪問(wèn)(注意express不是系統(tǒng)內(nèi)置模塊，需要通過(guò)npm安裝)：

http訪問(wèn)：

https訪問(wèn)：

可以看到我們已經(jīng)成功使用https來(lái)訪問(wèn)我們的服務(wù)器，但是Chrome瀏覽器卻顯示紅色的Not Secure，這是因?yàn)檫@個(gè)證書(shū)是我們自建的，沒(méi)有經(jīng)過(guò)第三方機(jī)構(gòu)驗(yàn)證，所以會(huì)出現(xiàn)警告的提示。后續(xù)博客我們會(huì)介紹如何申請(qǐng)經(jīng)過(guò)認(rèn)證的證書(shū)。

在Chrome瀏覽器中打開(kāi)開(kāi)發(fā)者模式，在安全Security頁(yè)中可以看到當(dāng)前頁(yè)面的證書(shū)信息，如下所示：

點(diǎn)擊“View certificate”則可以看到證書(shū)的詳情：

展開(kāi)detail則可以看到我們創(chuàng)建證書(shū)的時(shí)候輸入的各項(xiàng)證書(shū)信息。

同時(shí)我們也可以使用Postman來(lái)模擬客戶(hù)端請(qǐng)求(實(shí)際開(kāi)發(fā)中，服務(wù)端同學(xué)可以把證書(shū)發(fā)給客戶(hù)端同學(xué)，經(jīng)過(guò)簡(jiǎn)單配置就能實(shí)現(xiàn)https通信了)：

http請(qǐng)求：