中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

怎么使用openSSL構造一個支持https的nodejs服務器

發布時間:2021-11-06 15:21:30 來源:億速云 閱讀:200 作者:iii 欄目:web開發

本篇內容主要講解“怎么使用openSSL構造一個支持https的nodejs服務器”,感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷,實用性強。下面就讓小編來帶大家學習“怎么使用openSSL構造一個支持https的nodejs服務器”吧!

首先通過下面的鏈接下載openSSL
https://slproweb.com/products/Win32OpenSSL.html

怎么使用openSSL構造一個支持https的nodejs服務器

怎么使用openSSL構造一個支持https的nodejs服務器

下載完畢后,執行openssl進入交互式界面:

怎么使用openSSL構造一個支持https的nodejs服務器

使用命令生成privatekey.pem 1024意思是1024位長度。

openssl genrsa -out privatekey.pem 1024

怎么使用openSSL構造一個支持https的nodejs服務器

生成的privatekey.pem,打開看一看長啥樣:

怎么使用openSSL構造一個支持https的nodejs服務器

怎么使用openSSL構造一個支持https的nodejs服務器

什么是pem文件?

.pem - Defined in RFCs 1421 through 1424, this is a container format that may include just the public certificate (such as with Apache installs, and CA certificate files /etc/ssl/certs), or may include an entire certificate chain including public key, private key, and root certificates. Confusingly, it may also encode a CSR (e.g. as used here) as the PKCS10 format can be translated into PEM. The name is from Privacy Enhanced Mail (PEM), a failed method for secure email but the container format it used lives on, and is a base64 translation of the x509 ASN.1 keys.

簡單的說,就是一個密鑰文件。

第二步,基于第一步生成的密鑰文件生成一個證書請求:
openssl req -new -key privatekey.pem -out certrequest.csr

怎么使用openSSL構造一個支持https的nodejs服務器

如果懶得維護證書明細,直接敲回車,會自動填入默認值:

怎么使用openSSL構造一個支持https的nodejs服務器

怎么使用openSSL構造一個支持https的nodejs服務器

怎么使用openSSL構造一個支持https的nodejs服務器

最后基于第一步生成的密鑰和證書請求生成一個數字證書:當然頒發機構就是自己了,僅用于測試目的。
openssl x509 -req -in certrequest.csr -signkey privatekey.pem -out certificate.pem

怎么使用openSSL構造一個支持https的nodejs服務器

怎么使用openSSL構造一個支持https的nodejs服務器

至此我們有了privatekey.pem和Certificate.pem兩個證書了。

怎么使用openSSL構造一個支持https的nodejs服務器

下面是我https服務器的代碼,很簡單,只有50幾行:

var app = require('express')();var fs    = require('fs');var https = require('https');var httpOptions =  { key: fs.readFileSync("keys/privatekey.pem"), cert: fs.readFileSync("keys/certificate.pem")
}var server = https.createServer(httpOptions, app);var io = require('socket.io')(server);console.log("https server listens on port 8080...");
server.listen(8080);function print_env(){  console.log(process.env);
}
app.get('/', function (req, res) {  var response = "Hello World";
  res.send(response);
});
app.get('/env', function (req, res) {
  print_env();  // res.sendFile(__dirname + '/index.html');
  var response = JSON.stringify(process.env);
  res.send(response);
});
app.get('/redis', function (req, res) {  var redisClient = require("./redisClient");  
  function callback(response){    // var response = "ok";//JSON.stringify(process.env);
    res.send(response);
  }
  redisClient.test(callback);
});
io.on('connection', function (socket) {  console.log("connect comming from client: " + socket.id);
  socket.emit('messages_jerry', { hello: 'world greeting from Server!' });
  socket.on('messages', function (data) {    console.log("data received from Client:" + JSON.stringify(data,2,2));
  });
});

從代碼里不難理解這兩個pem文件是如何用在https服務器里的。
最后在瀏覽器里測試。因為是自己頒發的證書,沒有經過CA驗證,所以瀏覽器會顯示一個警告。

怎么使用openSSL構造一個支持https的nodejs服務器

到此,相信大家對“怎么使用openSSL構造一個支持https的nodejs服務器”有了更深的了解,不妨來實際操作一番吧!這里是億速云網站,更多相關內容可以進入相關頻道進行查詢,關注我們,繼續學習!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

泽普县| 金山区| 达日县| 榆社县| 泾阳县| 石棉县| 万载县| 凤山市| 枣阳市| 锦州市| 沅江市| 大洼县| 临邑县| 大姚县| 探索| 文安县| 永清县| 安庆市| 广宁县| 凯里市| 福泉市| 荣昌县| 鹤壁市| 绵阳市| 临沂市| 太仆寺旗| 南安市| 莱西市| 绍兴市| 呼玛县| 宽城| 应城市| 黔西| 汶川县| 霍林郭勒市| 安宁市| 铜山县| 大方县| 曲沃县| 桃源县| 眉山市|