nodejs本地搭建https

隨著網路技術和應用的不斷發展，安全問題也越來越受到關注。傳輸安全性對於現代網路應用來說已成為必要條件之一。在這個背景下，HTTPS（Hypertext Transfer Protocol over Secure Socket Layer）成為了網路上資料傳輸的主要方式。它能夠透過SSL/TSL協議，實現對於資料的加密傳輸，大大提高了資料傳輸安全性。

在使用HTTPS時，需要在伺服器端用到證書，證書可以用來證明伺服器的身份，並確保資訊傳輸過程中的安全性。在這篇文章中，我們將介紹如何在Node.js中用本機憑證建立HTTPS伺服器。

本機憑證的產生方式：
首先，我們需要一些可信任的憑證來建立HTTPS連線。每種作業系統的根證書可能不一樣，如何產生自簽證書？使用工具openssl即可。

我們以Linux系統為例，執行下列指令：

openssl genrsa -out private.key 1024
openssl req -new -key private.key -out cert.csr
openssl x509 -req -in cert.csr -signkey private.key -out cert.crt

上述指令依序執行完成後，會產生三個檔案：private.key、c​​ert.csr、cert.crt 。

其中，private.key為私鑰，cert.crt為憑證。 cert.csr是憑證簽署要求，此文件可以忽略。

接下來，我們就可以使用這些文件，搭建HTTPS伺服器了。

Node.js使用HTTPS建立本機伺服器：
首先，我們需要建立一個Node.js伺服器文件，例如app.js。在這個檔案中，我們需要引入https和fs兩個模組：

const https = require('https');
const fs = require('fs');

接下來，我們需要定義一些參數，在此範例中，我們需要定義憑證檔案以及連接埠號碼：

const options = {
key: fs.readFileSync('private.key'),
cert: fs.readFileSync('cert.crt')
};
const port = 3000;

其中，key和cert為上面產生的憑證檔案。

接下來，我們需要建立HTTPS伺服器，並監聽連接埠號碼：

const server = https.createServer(options, (req, res) => {
res.writeHead (200);
res.end('hello world
');
});

server.listen(port, () => {
console.log (server listening on port ${port});
});

現在，我們可以運行Node.js伺服器文件，在命令列中執行以下命令：

$ node app.js

當我們在瀏覽器輸入https://localhost:3000時，瀏覽器會發現網站不安全，因為目前我們的憑證是自簽證書，瀏覽器不認為這是一張可信的證書。

要讓瀏覽器信任這張證書，我們需要在瀏覽器中匯入該證書，或購買一張正式的證書。

導入證書的方式，我們可以在Chrome中打開https://localhost:3000網站，點擊高級按鈕，然後點擊“繼續前往localhost（不安全）”鏈接，接下來在網站上點擊右鍵，選擇“查看憑證”，然後在憑證詳細資料頁面中，點選複製公鑰。接下來，在瀏覽器中開啟chrome://settings/certificates，然後點擊“其他動作”>“匯入”按鈕，在彈出的“憑證匯入精靈”中，選擇“從剪貼簿匯入憑證”，然後按提示操作即可。

如此一來，我們就可以在本地搭建HTTPS伺服器了。在實際應用中，應使用正式的證書，以確保通訊的安全性。

以上是nodejs本地搭建https的詳細內容。更多資訊請關注PHP中文網其他相關文章！