Как создать сервер HTTPS в Node.js? - PullRequest
Новая
       56

Как создать сервер HTTPS в Node.js?

330 голосов
/ 14 мая 2011

Как получить ключ и сертификат SSL, как создать службу HTTPS?

Ответы [ 9 ]

451 голосов
/ 11 января 2013

Документ Express API объясняет это довольно четко.

Дополнительно в этом ответе приведены инструкции по созданию самозаверяющего сертификата.

Я добавил несколько комментариев и фрагмент из документации HTTPS Node.js : 

var express = require('express');
var https = require('https');
var http = require('http');
var fs = require('fs');

// This line is from the Node.js HTTPS documentation.
var options = {
  key: fs.readFileSync('test/fixtures/keys/agent2-key.pem'),
  cert: fs.readFileSync('test/fixtures/keys/agent2-cert.cert')
};

// Create a service (the app object is just a callback).
var app = express();

// Create an HTTP service.
http.createServer(app).listen(80);
// Create an HTTPS service identical to the HTTP service.
https.createServer(options, app).listen(443);
141 голосов
/ 14 мая 2011

Я нашел следующий пример.

https://web.archive.org/web/20120203022122/http://www.silassewell.com/blog/2010/06/03/node-js-https-ssl-server-example/

Это работает для узла v0.1.94 - v0.3.1. server.setSecure() удалено в более новых версиях узла.

Непосредственно из этого источника: 

const crypto = require('crypto'),
  fs = require("fs"),
  http = require("http");

var privateKey = fs.readFileSync('privatekey.pem').toString();
var certificate = fs.readFileSync('certificate.pem').toString();

var credentials = crypto.createCredentials({key: privateKey, cert: certificate});

var handler = function (req, res) {
  res.writeHead(200, {'Content-Type': 'text/plain'});
  res.end('Hello World\n');
};

var server = http.createServer();
server.setSecure(credentials);
server.addListener("request", handler);
server.listen(8000);
83 голосов
/ 16 февраля 2014

Нашел этот вопрос во время поиска в Google "узла https", но пример в принятом ответе очень старый - взят из документов текущей (v0.10) версии узла, это должно выглядеть так: 

var https = require('https');
var fs = require('fs');

var options = {
  key: fs.readFileSync('test/fixtures/keys/agent2-key.pem'),
  cert: fs.readFileSync('test/fixtures/keys/agent2-cert.pem')
};

https.createServer(options, function (req, res) {
  res.writeHead(200);
  res.end("hello world\n");
}).listen(8000);
48 голосов
/ 30 марта 2012

Приведенные выше ответы хороши, но с Express и узлом это будет работать нормально.

Поскольку Express создаст для вас приложение, я пропущу это здесь. 

var express = require('express')
  , fs = require('fs')
  , routes = require('./routes');

var privateKey = fs.readFileSync('cert/key.pem').toString();
var certificate = fs.readFileSync('cert/certificate.pem').toString();  

// To enable HTTPS
var app = module.exports = express.createServer({key: privateKey, cert: certificate});
18 голосов
/ 11 января 2016

Минимальная настройка HTTPS-сервера в Node.js будет выглядеть примерно так: 

var https = require('https');
var fs = require('fs');

var httpsOptions = {
    key: fs.readFileSync('path/to/server-key.pem'),
    cert: fs.readFileSync('path/to/server-crt.pem')
};

var app = function (req, res) {
  res.writeHead(200);
  res.end("hello world\n");
}

https.createServer(httpsOptions, app).listen(4433);

Если вы также хотите поддерживать http-запросы, вам нужно сделать только эту небольшую модификацию: 

var http = require('http');
var https = require('https');
var fs = require('fs');

var httpsOptions = {
    key: fs.readFileSync('path/to/server-key.pem'),
    cert: fs.readFileSync('path/to/server-crt.pem')
};

var app = function (req, res) {
  res.writeHead(200);
  res.end("hello world\n");
}

http.createServer(app).listen(8888);
https.createServer(httpsOptions, app).listen(4433);
18 голосов
/ 28 января 2015

Обновление

Использование Let's Encrypt via Greenlock.js

Оригинальный пост

Я заметил, что ни один из этих ответов не показывает, что добавляя Intermediate Root CA к цепочке, вот несколько примеров с нулевой конфигурацией , с которыми можно поиграть, чтобы увидеть, что:

Отрывок: 

var options = {
  // this is the private key only
  key: fs.readFileSync(path.join('certs', 'my-server.key.pem'))

// this must be the fullchain (cert + intermediates)
, cert: fs.readFileSync(path.join('certs', 'my-server.crt.pem'))

// this stuff is generally only for peer certificates
//, ca: [ fs.readFileSync(path.join('certs', 'my-root-ca.crt.pem'))]
//, requestCert: false
};

var server = https.createServer(options);
var app = require('./my-express-or-connect-app').create(server);
server.on('request', app);
server.listen(443, function () {
  console.log("Listening on " + server.address().address + ":" + server.address().port);
});

var insecureServer = http.createServer();
server.listen(80, function () {
  console.log("Listening on " + server.address().address + ":" + server.address().port);
});

Это одна из тех вещей, которые часто проще, если вы не не пытаетесь сделать это напрямую через connect или express, но позвольте нативному https модулю обработать это, а затем использовать это для обслуживания вас. приложение connect / express.

Кроме того, если вы используете server.on('request', app) вместо передачи приложения при создании сервера, это дает вам возможность передать экземпляр server некоторой функции инициализатора, которая создает приложение connect / express (если вы хотите сделать websockets через ssl на том же сервере, например).

7 голосов
/ 07 января 2016

Чтобы приложение могло прослушивать http и https на портах 80 и 443 соответственно, выполните следующие действия:

Создайте экспресс-приложение: 

var express = require('express');
var app = express();

Приложение, возвращаемое express(), является функцией JavaScript.Он может быть передан на HTTP-серверы Node как обратный вызов для обработки запросов.Это упрощает предоставление версий вашего приложения как для HTTP, так и для HTTPS, используя одну и ту же кодовую базу.

Вы можете сделать это следующим образом: 

var express = require('express');
var https = require('https');
var http = require('http');
var fs = require('fs');
var app = express();

var options = {
  key: fs.readFileSync('/path/to/key.pem'),
  cert: fs.readFileSync('/path/to/cert.pem')
};

http.createServer(app).listen(80);
https.createServer(options, app).listen(443);

Для получения полной информации см. документ

0 голосов
/ 09 мая 2018 
var path = require('path');
var express = require('express');

var app = express();

var staticPath = path.join(__dirname, '/public');
app.use(express.static(staticPath));

app.listen(8070, function() {
  console.log('Server started at port 8070');
});
0 голосов
/ 27 июля 2017
  1. Загрузите rar-файл для openssl, настроенный здесь: https://indy.fulgan.com/SSL/openssl-0.9.8r-i386-win32-rev2.zip
  2. Просто скопируйте свою папку на диск c.
  3. Создайте файл openssl.cnf и загрузите их содержимое из:http://web.mit.edu/crypto/openssl.cnf openssl.cnf может быть помещен в любое место, но путь будет правильным, когда мы дадим в командной строке.
  4. Откройте команду propmt и задайте путь openssl.cnf C: \ set OPENSSL_CONF = d: /openssl.cnf 5. Запустите это в cmd: C: \ openssl-0.9.8r-i386-win32-rev2> openssl.exe
  5. Затем запустите OpenSSL> genrsa -des3 -out server.enc.key 1024
  6. Затем он запросит парольные фразы: введите от 4 до 11 символов в качестве пароля для сертификата
  7. Затем запустите этот Openssl> req -new -key server.enc.key -out server.csr
  8. Затем он запросит некоторые детали, такие как название страны, код страны и т. Д., Заполните ее свободно.10Затем запустите Openssl> rsa -in server.enc.key -out server.key
  9. Запустите этот OpenSSL> x509 -req -days 365 -in server.csr -signkey server.key -out server.crt, затем используйтепредыдущий код переполнения стека Спасибо
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...