利用nodejs搭建https服务器

2019-12-04 12:39:43 浏览数 (1)

上篇文章《使用openssl创建https证书》我们了解了如何生成https证书,这篇文章带着大家用nodejs搭建一个https服务器,其实前面有发过《用nodejs的http模块创建一个简单的静态资源服务器》,大家可以对比着了解一下https服务器与http的区别。

首先我们用上篇文章生成的https证书结合nodejs来搭建一个https服务,代码如下:app.js

代码语言:javascript复制
const express = require("express")const app = express();const https = require("https");const fs = require("fs");const options = {    key:fs.readFileSync('./server.key'),    cert:fs.readFileSync("./server.crt")}
app.get("/",(req,res)=>{    res.send("hello world");})
const server = https.createServer(options,app);
server.listen(3000,()=>{console.log("running")})

阅读上面的代码,我们在这里使用了nodejs的https模块开启https服务,https模块的使用和http模块使用只有一点不同,那就是https开启服务要证书。

关于用http模块搭建服务的文章可以看这里,https开启服务器需要传递一个options参数,参数形式是一个对象,这个对象有两个重要的属性,key属性代表服务端的私钥,cert代表CA机构颁发给服务器的证书。其他使方式和http模块完全一样,这里为了简化服务器的搭建我们借助了express框架。

执行 node app.js,访问https://localhost:3000/,在谷歌浏览器中会出现如下界面:

出现这个界面是因为我们的根证书没有权威性,与根证书相对应的公钥没有被植入到各大操作系统和浏览器中,所以浏览器认为我们的网站使用虚假证书,不安全,这里忽略就可以了,现实环境我们的网站不会使用自签名证书的,这里只是测试,点击高级按钮,出现如下界面:

点解继续前往即可,这时我们就可以访问我们的网站了,如图

这时发现地址栏有一个危险标识,直接忽略即可。

https服务搭建完了,接着在此基础上我们搭建一个https的静态文件服务器,代码修改如下:

代码语言:javascript复制
const express = require("express")const app = express();const https = require("https");const fs = require("fs");const options = {    key:fs.readFileSync('./server.key'),    cert:fs.readFileSync("./server.crt")}
app.get("/",(req,res)=>{    res.send("hello world");})app.use(express.static("./public"))
const server = https.createServer(options,app);server.listen(3000,()=>{console.log("running")})

仔细阅读源码,我们这里使用了express自带的中间件express.static,通过这个中间件我们将public这个文件的静态资源发布到了服务器上,这样就搭建了一个https的静态服务器。

总结一下:本篇文章我们结合上一篇文章得到的https证书、nodejs的https模块、express框架搭建了一个https服务器,并且通过使用express的中间件express.static将其配置成了一台静态资源服务器。

本篇文章知识点不多,全是实际操作,大家可以亲手操作一下,本来想将下一篇文章的内容和本篇合并,但考虑到文章太长导致重点不突出,读者水平不同,故拆分为两篇,大家见谅。

下篇文章我们将根据本篇文章搭建的服务器来聊一聊http1.1的缺点。只有了解了其不足之处,我们才能改进。

如果你有什么意见或者想法欢迎留言。

0 人点赞