今回は、nodejs Expressで自己署名httpsサーバーを構成する手順について詳しく説明します。nodejs Expressで自己署名httpsサーバーを構成する際の注意事項は何ですか。見てください。
nodejs でフレームワークを構築するために Express を使用するのは非常に簡単で便利ですが、一般に http サーバーはデフォルトで作成されます。つまり、http プロトコル経由でのみアクセスできます。最近では https が開発のトレンドになっており、時代の流れに従う必要があります。この記事では、自己署名方式を使用して証明書を作成し、次に Express フレームワークを使用して https サーバーを構築し、最後にブラウザーまたは クライアントがアクセスに https プロトコルを使用できるようにします。
まず、証明書ファイルを生成する必要があります:
(1) 秘密鍵キー ファイルを生成します (以下のパスは、保存するファイル パスの場所を示します)
openssl genrsa 1024 > /pathway/private.pem
(2)上記で生成された秘密鍵ファイル
openssl req -new -key /pathway/private.pem -out csr.pem
(3) 上記の秘密鍵ファイルと CSR 証明書の署名を使用して証明書ファイルを生成します
コードをコピーします コードは次のとおりです:
openssl x509 -req -days 365 -in csr .pem -signkey /pathway/private.pem - out /pathway/file.crt
この時点で生成される 3 つのファイルは次のとおりです。
これら 3 つのファイルを、nodejs プロジェクト ディレクトリにコピーします。プロジェクトのルート ディレクトリに新しい証明書ファイルを直接作成し、次の 3 つのファイルを追加します。
上記の手順を完了したら、プロジェクトのスタートアップ ファイルを変更します。ここでは app.js を使用します。次のコード実装は同じです:
var express = require('express'); // 项目服务端使用express框架 var app = express(); var path = require('path'); var fs = require('fs'); //使用nodejs自带的http、https模块 var http = require('http'); var https = require('https'); //根据项目的路径导入生成的证书文件 var privateKey = fs.readFileSync(path.join(dirname, './certificate/private.pem'), 'utf8'); var certificate = fs.readFileSync(path.join(dirname, './certificate/file.crt'), 'utf8'); var credentials = {key: privateKey, cert: certificate}; var httpServer = http.createServer(app); var httpsServer = https.createServer(credentials, app); //可以分别设置http、https的访问端口号 var PORT = 8000; var SSLPORT = 8001; //创建http服务器 httpServer.listen(PORT, function() { console.log('HTTP Server is running on: http://localhost:%s', PORT); }); //创建https服务器 httpsServer.listen(SSLPORT, function() { console.log('HTTPS Server is running on: https://localhost:%s', SSLPORT); }); //可以根据请求判断是http还是https app.get('/', function (req, res) { if(req.protocol === 'https') { res.status(200).send('This is https visit!'); } else { res.status(200).send('This is http visit!'); } });
コードが実装されたら、app.js スクリプトを開始します。「node app.js」コマンドを使用して開始するか、実行します。他の IDE にアクセスし、ブラウザでアクセスします (Express はシステムの組み込みモジュールではないため、npm を介してインストールする必要があることに注意してください) :
http visit:
https visit:
https を使用してサーバーにアクセスできていることがわかりますが、Chrome ブラウザには赤色の「安全ではありません」と表示されます。これは、この証明書が自分たちで作成したものであり、サードパーティ組織によって検証されていないためです。という警告が表示されます。認定証の申請方法については次回のブログで紹介します。
Chrome ブラウザで開発者モードを開くと、以下に示すように、[セキュリティ] ページで現在のページの証明書情報が表示されます:
[証明書の表示] をクリックして、証明書の詳細を確認します:
詳細を展開すると、証明書の作成時に入力したさまざまな証明書情報が表示されます。
同時に、Postman を使用してクライアントのリクエストをシミュレートすることもできます (実際の開発では、サーバーの学生が証明書をクライアントの学生に送信でき、簡単な設定後に https 通信を実現できます):
http リクエスト:
https リクエスト:
この記事の事例を読んだ後は、この方法を習得したと思います。さらに興味深い情報については、php 中国語 Web サイトの他の関連記事に注目してください。
推奨読書:
centos でゴースト ブログを構築する手順を共有するNode.js での https ユースケースの分析Chart.js 軽量HTML5チャート描画ツールライブラリの使用手順を詳しく解説
以上がNodejs Expressで自己署名httpsサーバーを構成する手順の詳細な説明の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。