Як надавати ключ SSL та сертифікат, як створювати послугу HTTPS?
Як надавати ключ SSL та сертифікат, як створювати послугу HTTPS?
Відповіді:
Я знайшов наступний приклад.
Це працює для вузла v0.1.94 - v0.3.1. server.setSecure()
видаляється в новіших версіях вузла.
Безпосередньо з цього джерела:
const crypto = require('crypto'),
fs = require("fs"),
http = require("http");
var privateKey = fs.readFileSync('privatekey.pem').toString();
var certificate = fs.readFileSync('certificate.pem').toString();
var credentials = crypto.createCredentials({key: privateKey, cert: certificate});
var handler = function (req, res) {
res.writeHead(200, {'Content-Type': 'text/plain'});
res.end('Hello World\n');
};
var server = http.createServer();
server.setSecure(credentials);
server.addListener("request", handler);
server.listen(8000);
setSecure
застаріло. Перевірте це замість stackoverflow.com/questions/5136353/node-js-https-secure-error
Документ Express API чітко пояснює це.
Крім того, ця відповідь дає кроки для створення сертифіката, який підписав самостійно.
Я додав декілька коментарів та фрагмент із документації HTTPS на Node.js :
var express = require('express');
var https = require('https');
var http = require('http');
var fs = require('fs');
// This line is from the Node.js HTTPS documentation.
var options = {
key: fs.readFileSync('test/fixtures/keys/agent2-key.pem'),
cert: fs.readFileSync('test/fixtures/keys/agent2-cert.cert')
};
// Create a service (the app object is just a callback).
var app = express();
// Create an HTTP service.
http.createServer(app).listen(80);
// Create an HTTPS service identical to the HTTP service.
https.createServer(options, app).listen(443);
options
першими https.createServer
, щоб уникнути криптичних помилок.
openssl genrsa -out key.pem 2048
Знайшов це питання під час googling "node https", але приклад у прийнятій відповіді дуже старий - взято з документів поточної (v0.10) версії вузла, він повинен виглядати так:
var https = require('https');
var fs = require('fs');
var options = {
key: fs.readFileSync('test/fixtures/keys/agent2-key.pem'),
cert: fs.readFileSync('test/fixtures/keys/agent2-cert.pem')
};
https.createServer(options, function (req, res) {
res.writeHead(200);
res.end("hello world\n");
}).listen(8000);
*.pem
)? Я спробував дотримуватися цієї сторінки , але при відкритті localhost:8000
в браузері ніяких даних не надходить (просто завантажується ...).
openssl
, а потім у cmd-рядок введітьopenssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 3001
https://localhost:8080
. HTTP НЕ HTTPS.
Наведені вище відповіді хороші, але за допомогою Express і node це буде добре.
Оскільки експрес створити додаток для вас, я пропущу це тут.
var express = require('express')
, fs = require('fs')
, routes = require('./routes');
var privateKey = fs.readFileSync('cert/key.pem').toString();
var certificate = fs.readFileSync('cert/certificate.pem').toString();
// To enable HTTPS
var app = module.exports = express.createServer({key: privateKey, cert: certificate});
module.exports
? У цьому немає потреби
Мінімальна настройка для HTTPS-сервера в Node.js була б приблизно такою:
var https = require('https');
var fs = require('fs');
var httpsOptions = {
key: fs.readFileSync('path/to/server-key.pem'),
cert: fs.readFileSync('path/to/server-crt.pem')
};
var app = function (req, res) {
res.writeHead(200);
res.end("hello world\n");
}
https.createServer(httpsOptions, app).listen(4433);
Якщо ви також хочете підтримувати http-запити, вам потрібно зробити лише цю невелику модифікацію:
var http = require('http');
var https = require('https');
var fs = require('fs');
var httpsOptions = {
key: fs.readFileSync('path/to/server-key.pem'),
cert: fs.readFileSync('path/to/server-crt.pem')
};
var app = function (req, res) {
res.writeHead(200);
res.end("hello world\n");
}
http.createServer(app).listen(8888);
https.createServer(httpsOptions, app).listen(4433);
Використовуйте давайте шифрувати через Greenlock.js
Я помітив, що жоден з цих відповідей не показує, що додаючи проміжний кореневий центр CA до ланцюга, ось кілька прикладів з нульовою конфігурацією, з якими можна грати, щоб побачити, що:
Фрагмент:
var options = {
// this is the private key only
key: fs.readFileSync(path.join('certs', 'my-server.key.pem'))
// this must be the fullchain (cert + intermediates)
, cert: fs.readFileSync(path.join('certs', 'my-server.crt.pem'))
// this stuff is generally only for peer certificates
//, ca: [ fs.readFileSync(path.join('certs', 'my-root-ca.crt.pem'))]
//, requestCert: false
};
var server = https.createServer(options);
var app = require('./my-express-or-connect-app').create(server);
server.on('request', app);
server.listen(443, function () {
console.log("Listening on " + server.address().address + ":" + server.address().port);
});
var insecureServer = http.createServer();
server.listen(80, function () {
console.log("Listening on " + server.address().address + ":" + server.address().port);
});
Це одне з тих речей, яке часто простіше, якщо ви не намагаєтеся зробити це безпосередньо через підключення або експрес, але дозвольте рідному https
модулю обробляти це, а потім використовувати це, щоб служити вам для підключення / експрес-програми.
Крім того, якщо ви використовуєте server.on('request', app)
замість передачі програми під час створення сервера, це дає вам можливість передати server
екземпляр до деякої функції ініціалізатора, яка створює додаток connect / express (якщо ви хочете робити веб-розетки через ssl на одному сервері, для приклад).
Щоб включити додаток для прослуховування як http
і https
на порти 80
і , 443
відповідно, виконайте наступні дії
Створіть експрес-додаток:
var express = require('express');
var app = express();
Додаток, повернутий express()
функцією JavaScript. Він може бути переданий на HTTP-сервери Node як зворотний дзвінок для обробки запитів. Це полегшує надання як HTTP, так і HTTPS версій вашої програми, використовуючи одну і ту ж базу коду.
Можна зробити так:
var express = require('express');
var https = require('https');
var http = require('http');
var fs = require('fs');
var app = express();
var options = {
key: fs.readFileSync('/path/to/key.pem'),
cert: fs.readFileSync('/path/to/cert.pem')
};
http.createServer(app).listen(80);
https.createServer(options, app).listen(443);
Детальну інформацію див. У док
Ви також можете скористатись цим архівом за допомогою Fastify Framework:
const { readFileSync } = require('fs')
const Fastify = require('fastify')
const fastify = Fastify({
https: {
key: readFileSync('./test/asset/server.key'),
cert: readFileSync('./test/asset/server.cert')
},
logger: { level: 'debug' }
})
fastify.listen(8080)
(і запустіть, openssl req -nodes -new -x509 -keyout server.key -out server.cert
щоб створити файли, якщо вам потрібно написати тести)
var path = require('path');
var express = require('express');
var app = express();
var staticPath = path.join(__dirname, '/public');
app.use(express.static(staticPath));
app.listen(8070, function() {
console.log('Server started at port 8070');
});