上篇文章《使用openssl创建https证书》我们了解了如何生成https证书,这篇文章带着大家用nodejs搭建一个https服务器,其实前面有发过《用nodejs的http模块创建一个简单的静态资源服务器》,大家可以对比着了解一下https服务器与http的区别。
首先我们用上篇文章生成的https证书结合nodejs来搭建一个https服务,代码如下:app.js
代码语言:javascript复制const express = require("express")const app = express();const https = require("https");const fs = require("fs");const options = { key:fs.readFileSync('./server.key'), cert:fs.readFileSync("./server.crt")}
app.get("/",(req,res)=>{ res.send("hello world");})
const server = https.createServer(options,app);
server.listen(3000,()=>{console.log("running")})
阅读上面的代码,我们在这里使用了nodejs的https模块开启https服务,https模块的使用和http模块使用只有一点不同,那就是https开启服务要证书。
关于用http模块搭建服务的文章可以看这里,https开启服务器需要传递一个options参数,参数形式是一个对象,这个对象有两个重要的属性,key属性代表服务端的私钥,cert代表CA机构颁发给服务器的证书。其他使方式和http模块完全一样,这里为了简化服务器的搭建我们借助了express框架。
执行 node app.js,访问https://localhost:3000/,在谷歌浏览器中会出现如下界面:
出现这个界面是因为我们的根证书没有权威性,与根证书相对应的公钥没有被植入到各大操作系统和浏览器中,所以浏览器认为我们的网站使用虚假证书,不安全,这里忽略就可以了,现实环境我们的网站不会使用自签名证书的,这里只是测试,点击高级按钮,出现如下界面:
点解继续前往即可,这时我们就可以访问我们的网站了,如图
这时发现地址栏有一个危险标识,直接忽略即可。
https服务搭建完了,接着在此基础上我们搭建一个https的静态文件服务器,代码修改如下:
代码语言:javascript复制const express = require("express")const app = express();const https = require("https");const fs = require("fs");const options = { key:fs.readFileSync('./server.key'), cert:fs.readFileSync("./server.crt")}
app.get("/",(req,res)=>{ res.send("hello world");})app.use(express.static("./public"))
const server = https.createServer(options,app);server.listen(3000,()=>{console.log("running")})
仔细阅读源码,我们这里使用了express自带的中间件express.static,通过这个中间件我们将public这个文件的静态资源发布到了服务器上,这样就搭建了一个https的静态服务器。
总结一下:本篇文章我们结合上一篇文章得到的https证书、nodejs的https模块、express框架搭建了一个https服务器,并且通过使用express的中间件express.static将其配置成了一台静态资源服务器。
本篇文章知识点不多,全是实际操作,大家可以亲手操作一下,本来想将下一篇文章的内容和本篇合并,但考虑到文章太长导致重点不突出,读者水平不同,故拆分为两篇,大家见谅。
下篇文章我们将根据本篇文章搭建的服务器来聊一聊http1.1的缺点。只有了解了其不足之处,我们才能改进。
如果你有什么意见或者想法欢迎留言。