Node.js怎么搭建HTTPS服務器

本篇內容介紹了“Node.js怎么搭建HTTPS服務器”的有關知識，在實際案例的操作過程中，不少人都會遇到這樣的困境，接下來就讓小編帶領大家學習一下如何處理這些情況吧！希望大家仔細閱讀，能夠學有所成！

在 Node.js 中開啟一個 HTTP 服務很簡單，如果想使用 Node.js 開啟一個 HTTPS 的服務需要兩步：一是生成簽名證書，二是還需借助  Node.js 提供的系統模塊 HTTPS 完成。

自簽名證書

通常在企業中面向公網使用的證書通常是由全球權威 CA  機構簽發的證書，受各大瀏覽器廠商信任。在開發測試時為了簡單點我們可以自簽名證書，但是這在瀏覽器中打開時會有安全問題提示。

使用 openssl 工具生成自簽名證書。

簡單分為以下幾個步驟：

1.使用 openssl 的 genrsa 命令生成一個服務器私鑰文件

# genrsa 生成密鑰 # -out 指定輸出的文件 openssl genrsa -out server.key 2048

2.生成證書請求文件

# -new 執行生成新的證書請求 # -key 指定輸入的密鑰 openssl req -new -key server.key -out server.csr  # 會有以下交互提示，Common Name 這個可以自定域名，修改 hosts 文件域名映射即可。 Country Name (2 letter code) []:CN State or Province Name (full name) []:ShangHai Locality Name (eg, city) []:ShangHai Organization Name (eg, company) []:Node.js Organizational Unit Name (eg, section) []: Common Name (eg, fully qualified host name) []:test.https.com Email Address []:

3.根據第 2 步的證書請求文件和第 1 步的服務器私鑰文件生成證書

# x509 根據現有的證書請求生成自簽名根證書 # -days 設置證書的有效天數 # -in 指定輸入證書請求文件 openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

成功之后會生成如下 3 個文件：

• key 是服務器上的私鑰文件。

• csr 是證書請求簽名文件，用于提交給證書頒發機構 CA。

• crt 是證書頒發機構 CA 簽名后的證書。

使用 Node.js 中 HTTPS 模塊開啟一個服務

相比傳統 HTTP 方式多了一個 options 參數，保證上面生成的自簽名證書和和下面文件是同級目錄。

// app.js const https = require('https'); const fs = require('fs'); const PORT = 8443; const options = {   key: fs.readFileSync('./server.key'),   cert: fs.readFileSync('./server.crt') };  https.createServer(options, (req, res) => {   res.writeHead(200);   res.end('Hello World!'); }).listen(PORT, () => console.log(`App listening on port ${PORT}!`));

經測試，使用自簽名證書在 Chrome 版本 85.0.4183.121 中是無法訪問的，以下是在 360 瀏覽器的訪問截圖。

以下為 Safari 中訪問，雖然有提示但是仍可訪問。

結合 Express 框架使用

經過上面兩步的介紹，如果你現在想在 Express 等框架中使用也很簡單，以 Express 為例如下所示：

const express = require('express'); const https = require('https'); const fs = require('fs'); const app = express(); const PORT = 8443; const options = {   key: fs.readFileSync('./server.key'),   cert: fs.readFileSync('./server.crt') };  https.createServer(options, app)   .listen(PORT, () => console.log(`App listening on port ${PORT}!`));  app.get('/', (req, res) => res.send('Hello World!'));

“Node.js怎么搭建HTTPS服務器”的內容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業相關的知識可以關注億速云網站，小編將為大家輸出更多高質量的實用文章！