【小沐学前端】Node.js搭建HTTPS 服务器
(2)使用Node.js的HTTPS模块
2、生成自签名证书
通常在企业中面向公网使用的证书通常是由全球权威 CA 机构签发的证书,受各大浏览器厂商信任。
在开发测试时为了简单点我们可以自签名证书,但是这在浏览器中打开时会有安全问题提示。
直接命令行执行会报错。需要将的路径添加到环境变量PATH里。
复制安装路径。
添加到环境变量里如下:
再次执行命令如下:
使用 工具生成自签名证书。
2.1 key文件
1、使用 的 命令生成一个服务器私钥文件
# genrsa 生成密钥
# -out 指定输出的文件
openssl genrsa -out server.key 2048
2.2 csr文件
2、生成证书请求文件
# -new 执行生成新的证书请求
# -key 指定输入的密钥
openssl req -new -key server.key -out server.csr# req 生成证书签名请求
# -new 新生成
# -key 私钥文件
# -out 生成的CSR文件
# -subj 生成CSR证书的参数
openssl req -new -key server.key -out server.csr -subj "/C=CN/ST=Guangdong/L=Guangzhou/O=tomcat/OU=tomcat/CN=tomcat.cn"
报错了。
出现错误:Can’t open C:\ Files\ Files\SSL/f for ,no such file or .
出现这个错误的原因是可能没有设置环境变量。.cfg是的配置信息。
set OPENSSL_CONF=D:\OpenSSL-Win64\bin\cnf\openssl.cfg
再次执行上面的命令如下:
依次添加相关参数如下:
字段字段含义示例
/C=
国家
CN
/ST=
State or 省
/L=
or City 城市
/O=
组织或企业
/OU=
Unit 部门
/CN=
Name 域名或IP
生成文件如下:
2.3 crt文件
3、根据第 2 步的证书请求文件和第 1 步的服务器私钥文件,生成证书。
# x509 根据现有的证书请求生成自签名根证书
# -days 设置证书的有效天数
# -in 指定输入证书请求文件
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
执行命令如下:
生成文件如下:
4、生成如下 三 个文件:
X.509证书包含三个文件:key,csr,crt。*.key是服务器上的私钥文件,用于对发送给客户端数据的加密,以及对从客户端接收到数据的解密
*.csr是证书签名请求文件,用于提交给证书颁发机构(CA)对证书签名
*.crt是由证书颁发机构(CA)签名后的证书,或者是开发者自签名的证书,包含证书持有人的信息,持有人的公钥,以及签署者的签名等信息
备注:在密码学中,X.509是一个标准,规范了公开秘钥认证、证书吊销列表、授权凭证、凭证路径验证算法等。
4、代码测试 4.1 Node.js简介
Node.js 非常强大,只需动手写几行代码就可以构建出整个HTTP服务器。事实上,我们的Web应用以及对应的Web服务器基本上是一样的。
在我们创建Node.js第一个"Hello, World!"应用前,让我们先了解下Node.js应用是由哪几部分组成的:
4.2 Node.js的http模块
var http = require('http');http.createServer(function (request, response) {// 发送 HTTP 头部 // HTTP 状态值: 200 : OK// 内容类型: text/plainresponse.writeHead(200, {'Content-Type': 'text/plain;charset=UTF8'});// 发送响应数据 "Hello World"response.end('Hello World, 爱看书的小沐!\n');
}).listen(8888);// 终端打印如下信息
console.log('Server running at http://127.0.0.1:8888/');
命令行执行命令:
node server.js
浏览器预览如下:
4.3 Node.js的模块
是一个简洁而灵活的node.js Web应用框架, 提供了一系列强大特性帮助你创建各种Web应用,和丰富的HTTP工具。使用可以快速地搭建一个完整功能的网站。
框架核心特性包括:
# 安装Express并将其保存到依赖列表中:
npm install express --save
接下来我们使用框架来输出"Hello World"。
以下实例中我们引入了模块,并在客户端发起请求后,响应"Hello World"字符串。
创建.js文件,代码如下所示:
//express_demo.js 文件
var express = require('express');
var app = express();app.get('/', function (req, res) {res.send('Hello World, 爱看书的小沐!');
})var server = app.listen(8081, function () {var host = server.address().addressvar port = server.address().portconsole.log("应用实例,访问地址为 http://%s:%s", host, port)
})