1、簡介

1.1 HTTPS協(xié)議

HTTPS是什么？HTTPS是基于TLS/SSL的HTTP協(xié)議。

HTTPS （全稱：Hypertext Transfer Protocol Secure），是以安全為目標(biāo)的 HTTP 通道，在HTTP的基礎(chǔ)上通過傳輸加密和身份認證保證了傳輸過程的安全性。HTTPS 在HTTP 的基礎(chǔ)下加入SSL，HTTPS 的安全基礎(chǔ)是 SSL，因此加密的詳細內(nèi)容就需要 SSL。 HTTPS 存在不同于 HTTP 的默認端口及一個加密/身份驗證層（在 HTTP與 TCP 之間）。這個系統(tǒng)提供了身份驗證與加密通訊方法。它被廣泛用于萬維網(wǎng)上安全敏感的通訊，例如交易支付等方面 。

1.2 Node.js中的HTTPS

HTTPS在Node.js里它可以作為單獨的模塊來實現(xiàn)。
（1）生成簽名證書。
（2）使用Node.js的HTTPS模塊

2、生成自簽名證書

通常在企業(yè)中面向公網(wǎng)使用的證書通常是由全球權(quán)威 CA 機構(gòu)簽發(fā)的證書，受各大瀏覽器廠商信任。
在開發(fā)測試時為了簡單點我們可以自簽名證書，但是這在瀏覽器中打開時會有安全問題提示。

直接命令行執(zhí)行openssl會報錯。需要將openssl的路徑添加到環(huán)境變量PATH里。

復(fù)制openssl安裝路徑。

添加到環(huán)境變量里如下：

再次執(zhí)行命令如下：

使用 openssl 工具生成自簽名證書。

2.1 key文件

1、使用 openssl 的 genrsa 命令生成一個服務(wù)器私鑰文件

# genrsa 生成密鑰
# -out 指定輸出的文件
openssl genrsa -out server.key 2048

2.2 csr文件

2、生成證書請求文件

# -new 執(zhí)行生成新的證書請求
# -key 指定輸入的密鑰
openssl req -new -key server.key -out server.csr

# req 生成證書簽名請求
# -new 新生成
# -key 私鑰文件
# -out 生成的CSR文件
# -subj 生成CSR證書的參數(shù)
openssl req -new -key server.key -out server.csr -subj "/C=CN/ST=Guangdong/L=Guangzhou/O=tomcat/OU=tomcat/CN=tomcat.cn"

報錯了。

openssl出現(xiàn)錯誤：Can’t open C:\Program Files\Common Files\SSL/openssl.cnf for reading,no such file or directory.

出現(xiàn)這個錯誤的原因是可能沒有設(shè)置環(huán)境變量OPENSSL_CONF。openssl.cfg是openssl的配置信息。

set OPENSSL_CONF=D:\OpenSSL-Win64\bin\cnf\openssl.cfg

再次執(zhí)行上面的命令如下：

依次添加相關(guān)參數(shù)如下：

生成文件如下：

2.3 crt文件

3、根據(jù)第 2 步的證書請求文件和第 1 步的服務(wù)器私鑰文件，生成證書。

# x509 根據(jù)現(xiàn)有的證書請求生成自簽名根證書
# -days 設(shè)置證書的有效天數(shù)
# -in 指定輸入證書請求文件
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

執(zhí)行命令如下：

生成文件如下：

4、生成如下 三 個文件：

X.509證書包含三個文件：key，csr，crt。

*.key是服務(wù)器上的私鑰文件，用于對發(fā)送給客戶端數(shù)據(jù)的加密，以及對從客戶端接收到數(shù)據(jù)的解密
*.csr是證書簽名請求文件，用于提交給證書頒發(fā)機構(gòu)（CA）對證書簽名
*.crt是由證書頒發(fā)機構(gòu)（CA）簽名后的證書，或者是開發(fā)者自簽名的證書，包含證書持有人的信息，持有人的公鑰，以及簽署者的簽名等信息
備注：在密碼學(xué)中，X.509是一個標(biāo)準(zhǔn)，規(guī)范了公開秘鑰認證、證書吊銷列表、授權(quán)憑證、憑證路徑驗證算法等。

4、代碼測試

4.1 Node.js簡介

Node.js 非常強大，只需動手寫幾行代碼就可以構(gòu)建出整個HTTP服務(wù)器。事實上，我們的Web應(yīng)用以及對應(yīng)的Web服務(wù)器基本上是一樣的。
在我們創(chuàng)建Node.js第一個"Hello, World!"應(yīng)用前，讓我們先了解下Node.js應(yīng)用是由哪幾部分組成的：

• （1）引入模塊(required)：我們可以使用require指令來載入Node.js模塊。

• （2）創(chuàng)建服務(wù)器：服務(wù)器可以監(jiān)聽客戶端的請求，類似于Apache 、Nginx等HTTP服務(wù)器。

• （3）接收請求與響應(yīng)請求：服務(wù)器很容易創(chuàng)建，客戶端可以使用瀏覽器或終端發(fā)送HTTP請求，服務(wù)器接收請求后返回響應(yīng)數(shù)據(jù)。

4.2 Node.js的http模塊

var http = require('http');

http.createServer(function (request, response) {
	// 發(fā)送 HTTP 頭部 
	// HTTP 狀態(tài)值: 200 : OK
	// 內(nèi)容類型: text/plain
	response.writeHead(200, {'Content-Type': 'text/plain;charset=UTF8'});
	
	// 發(fā)送響應(yīng)數(shù)據(jù) "Hello World"
	response.end('Hello World, 愛看書的小沐！\n');
}).listen(8888);

// 終端打印如下信息
console.log('Server running at http://127.0.0.1:8888/');

命令行執(zhí)行命令：

node server.js

瀏覽器預(yù)覽如下：

4.3 Node.js的Express模塊

Express是一個簡潔而靈活的node.js Web應(yīng)用框架, 提供了一系列強大特性幫助你創(chuàng)建各種Web應(yīng)用，和豐富的HTTP工具。使用Express可以快速地搭建一個完整功能的網(wǎng)站。
Express 框架核心特性包括：

• 可以設(shè)置中間件來響應(yīng)HTTP請求。
• 定義了路由表用于執(zhí)行不同的HTTP請求動作。
• 可以通過向模板傳遞參數(shù)來動態(tài)渲染HTML頁面。

# 安裝Express并將其保存到依賴列表中：
npm install express --save

接下來我們使用Express框架來輸出"Hello World"。

以下實例中我們引入了express模塊，并在客戶端發(fā)起請求后，響應(yīng)"Hello World"字符串。

創(chuàng)建express_demo.js文件，代碼如下所示：

//express_demo.js 文件
var express = require('express');
var app = express();

app.get('/', function (req, res) {
   res.send('Hello World, 愛看書的小沐！');
})

var server = app.listen(8081, function () {

  var host = server.address().address
  var port = server.address().port

  console.log("應(yīng)用實例，訪問地址為 http://%s:%s", host, port)
})

在HTTP請求中，我們可以通過路由提取出請求的URL以及GET/POST參數(shù)。

接下來我們擴展Hello World，添加一些功能來處理更多類型的HTTP請求。
創(chuàng)建express_demo2.js文件，代碼如下所示：

var express = require('express');
var app = express();

//  主頁輸出 "Hello World"
app.get('/', function (req, res) {
   console.log("主頁 GET 請求");
   res.send('Hello GET');
})

//  POST 請求
app.post('/', function (req, res) {
   console.log("主頁 POST 請求");
   res.send('Hello POST');
})

//  /list_user 頁面 GET 請求
app.get('/list_user', function (req, res) {
   console.log("/list_user GET 請求");
   res.send('用戶列表頁面');
})

// 對頁面 abcd, abxcd, ab123cd, 等響應(yīng) GET 請求
app.get('/ab*cd', function(req, res) {   
   console.log("/ab*cd GET 請求");
   res.send('正則匹配');
})

var server = app.listen(8081, function () {
  var host = server.address().address
  var port = server.address().port
  console.log("應(yīng)用實例，訪問地址為 http://%s:%s", host, port)
})

4.4 Node.js的https模塊

https.Server是tls.Server的子類，并且和http.Server一樣觸發(fā)事件。

https.createServer(options[, requestListener])
返回一個新的HTTPS服務(wù)器對象。

// curl -k https://localhost:8000/
var https = require('https');
var fs = require('fs');

var options = {
  key: fs.readFileSync('server.key'),
  cert: fs.readFileSync('server.crt')
};

https.createServer(options, function (req, res) {
  res.writeHead(200, {'Content-Type': 'text/plain;charset=UTF8'});
  res.end("hello world, 愛看書的小沐！\n");
}).listen(8000);
//}).listen(443);

使用 Node.js 中 HTTPS 模塊開啟一個服務(wù)
相比傳統(tǒng) HTTP 方式多了一個 options 參數(shù)，保證上面生成的自簽名證書和和下面文件是同級目錄。

https.request(options, callback)
可以給安全web服務(wù)器發(fā)送請求。

var https = require('https');

var options = {
  hostname: 'encrypted.google.com',
  port: 443,
  path: '/',
  method: 'GET'
};

var req = https.request(options, function(res) {
  console.log("statusCode: ", res.statusCode);
  console.log("headers: ", res.headers);

  res.on('data', function(d) {
    process.stdout.write(d);
  });
});
req.end();

req.on('error', function(e) {
  console.error(e);
});

https.get(options, callback)
和http.get()類似，不過是HTTPS版本的.

var https = require('https');

https.get('https://encrypted.google.com/', function(res) {
  console.log("statusCode: ", res.statusCode);
  console.log("headers: ", res.headers);

  res.on('data', function(d) {
    process.stdout.write(d);
  });

}).on('error', function(e) {
  console.error(e);
});

4.5 Node.js的https+express模塊

// app.js
const https = require('https');
const fs = require('fs');
const PORT = 8443;
const options = {
  key: fs.readFileSync('./server.key'),
  cert: fs.readFileSync('./server.crt')
};

https.createServer(options, (req, res) => {
  res.writeHead(200, {'Content-Type': 'text/plain;charset=UTF8'});
  res.end('Hello World!愛看書的小沐！');
}).listen(PORT, () => console.log(`App listening on port ${PORT}!`));

結(jié)合 Express 框架使用：

const express = require('express');
const https = require('https');
const fs = require('fs');
const app = express();
const PORT = 8443;
const options = {
  key: fs.readFileSync('./server.key'),
  cert: fs.readFileSync('./server.crt')
};

https.createServer(options, app)
  .listen(PORT, () => console.log(`App listening on port ${PORT}!`));

app.get('/', (req, res) => res.send('Hello World!愛看書的小沐！'));

結(jié)語

如果您覺得該方法或代碼有一點點用處，可以給作者點個贊，或打賞杯咖啡；╮(￣▽￣)╭
如果您感覺方法或代碼不咋地//(ㄒoㄒ)//，就在評論處留言，作者繼續(xù)改進；o_O???
如果您需要相關(guān)功能的代碼定制化開發(fā)，可以留言私信作者；(????)
感謝各位大佬童鞋們的支持！( ′ ▽′ )? ( ′ ▽′)っ?。?！文章來源地址http://www.zghlxwxcb.cn/news/detail-772608.html

到了這里，關(guān)于【小沐學(xué)前端】Node.js搭建HTTPS 服務(wù)器的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！