如何在 Node.js 中創建 HTTPS 服務器?
[英]How to create an HTTPS server in Node.js?
問題描述
給定 SSL 密鑰和證書,如何創建 HTTPS 服務?
10 個解決方案
解決方案1
508 2013-01-11 06:27:22
Express API 文檔非常清楚地說明了這一點。
此外,此答案提供了創建自簽名證書的步驟。
我在Node.js HTTPS 文檔中添加了一些評論和片段:
var express = require('express');
var https = require('https');
var http = require('http');
var fs = require('fs');
// This line is from the Node.js HTTPS documentation.
var options = {
key: fs.readFileSync('test/fixtures/keys/agent2-key.pem'),
cert: fs.readFileSync('test/fixtures/keys/agent2-cert.cert')
};
// Create a service (the app object is just a callback).
var app = express();
// Create an HTTP service.
http.createServer(app).listen(80);
// Create an HTTPS service identical to the HTTP service.
https.createServer(options, app).listen(443);
解決方案2
159 已采納 2011-05-13 23:37:47
對於 Node 0.3.4 及以上一直到當前 LTS(在此編輯時為 v16), https://nodejs.org/api/https.html#httpscreateserveroptions-requestlistener包含您需要的所有示例代碼:
const https = require(`https`);
const fs = require(`fs`);
const options = {
key: fs.readFileSync(`test/fixtures/keys/agent2-key.pem`),
cert: fs.readFileSync(`test/fixtures/keys/agent2-cert.pem`)
};
https.createServer(options, (req, res) => {
res.writeHead(200);
res.end(`hello world\n`);
}).listen(8000);
請注意,如果要使用certbot工具使用 Let's Encrypt 的證書,則私鑰稱為privkey.pem ,證書稱為fullchain.pem :
const certDir = `/etc/letsencrypt/live`;
const domain = `YourDomainName`;
const options = {
key: fs.readFileSync(`${certDir}/${domain}/privkey.pem`),
cert: fs.readFileSync(`${certDir}/${domain}/fullchain.pem`)
};
解決方案3
89 2014-02-16 09:21:57
在谷歌搜索“node https”時發現了這個問題,但接受的答案中的例子很舊 - 取自當前(v0.10)版本節點的文檔,它應該是這樣的:
var https = require('https');
var fs = require('fs');
var options = {
key: fs.readFileSync('test/fixtures/keys/agent2-key.pem'),
cert: fs.readFileSync('test/fixtures/keys/agent2-cert.pem')
};
https.createServer(options, function (req, res) {
res.writeHead(200);
res.end("hello world\n");
}).listen(8000);
解決方案4
48 2012-03-30 04:30:48
上面的答案很好,但是使用 Express 和 node 這將正常工作。
由於 express 為您創建了應用程序,因此我將在此處跳過。
var express = require('express')
, fs = require('fs')
, routes = require('./routes');
var privateKey = fs.readFileSync('cert/key.pem').toString();
var certificate = fs.readFileSync('cert/certificate.pem').toString();
// To enable HTTPS
var app = module.exports = express.createServer({key: privateKey, cert: certificate});
解決方案5
23 2016-01-10 23:40:26
Node.js 中 HTTPS 服務器的最小設置是這樣的:
var https = require('https');
var fs = require('fs');
var httpsOptions = {
key: fs.readFileSync('path/to/server-key.pem'),
cert: fs.readFileSync('path/to/server-crt.pem')
};
var app = function (req, res) {
res.writeHead(200);
res.end("hello world\n");
}
https.createServer(httpsOptions, app).listen(4433);
如果您還想支持 http 請求,則只需進行以下小修改:
var http = require('http');
var https = require('https');
var fs = require('fs');
var httpsOptions = {
key: fs.readFileSync('path/to/server-key.pem'),
cert: fs.readFileSync('path/to/server-crt.pem')
};
var app = function (req, res) {
res.writeHead(200);
res.end("hello world\n");
}
http.createServer(app).listen(8888);
https.createServer(httpsOptions, app).listen(4433);
解決方案6
18 2015-01-28 04:02:11
更新
通過Greenlock.js使用 Let's Encrypt
原帖
我注意到這些答案都沒有表明將中間根 CA添加到鏈中,這里有一些零配置示例可以查看:
- https://github.com/solderjs/nodejs-ssl-example
- http://coolaj86.com/articles/how-to-create-a-csr-for-https-tls-ssl-rsa-pems/
- https://github.com/solderjs/nodejs-self-signed-certificate-example
片段:
var options = {
// this is the private key only
key: fs.readFileSync(path.join('certs', 'my-server.key.pem'))
// this must be the fullchain (cert + intermediates)
, cert: fs.readFileSync(path.join('certs', 'my-server.crt.pem'))
// this stuff is generally only for peer certificates
//, ca: [ fs.readFileSync(path.join('certs', 'my-root-ca.crt.pem'))]
//, requestCert: false
};
var server = https.createServer(options);
var app = require('./my-express-or-connect-app').create(server);
server.on('request', app);
server.listen(443, function () {
console.log("Listening on " + server.address().address + ":" + server.address().port);
});
var insecureServer = http.createServer();
server.listen(80, function () {
console.log("Listening on " + server.address().address + ":" + server.address().port);
});
如果您不嘗試直接通過 connect 或 express 執行此操作,那么這是通常更容易的事情之一,而是讓本機https模塊處理它,然后使用它來為您連接/express 應用程序提供服務。
此外,如果您在創建服務器時使用server.on('request', app)而不是傳遞應用程序,它使您有機會將server實例傳遞給一些創建連接/快速應用程序的初始化函數(如果需要)例如,在同一台服務器上通過 ssl 執行websockets )。
解決方案7
10 2016-01-06 22:51:53
要讓您的應用分別在端口80和443上偵聽http和https ,請執行以下操作
創建一個快遞應用:
var express = require('express');
var app = express();
express()返回的應用程序是一個 JavaScript 函數。 它可以作為回調傳遞給 Node 的 HTTP 服務器來處理請求。 這使得使用相同的代碼庫輕松提供應用程序的 HTTP 和 HTTPS 版本。
你可以這樣做:
var express = require('express');
var https = require('https');
var http = require('http');
var fs = require('fs');
var app = express();
var options = {
key: fs.readFileSync('/path/to/key.pem'),
cert: fs.readFileSync('/path/to/cert.pem')
};
http.createServer(app).listen(80);
https.createServer(options, app).listen(443);
有關完整的詳細信息,請參閱文檔
解決方案8
1 2019-09-30 15:49:29
你也可以使用 Fastify 框架來存檔:
const { readFileSync } = require('fs')
const Fastify = require('fastify')
const fastify = Fastify({
https: {
key: readFileSync('./test/asset/server.key'),
cert: readFileSync('./test/asset/server.cert')
},
logger: { level: 'debug' }
})
fastify.listen(8080)
(如果需要編寫測試,請運行openssl req -nodes -new -x509 -keyout server.key -out server.cert來創建文件)
解決方案9
0 2020-10-10 12:52:51
如果您只需要在本地進行本地開發,我已經為此任務創建了實用程序 - https://github.com/pie6k/easy-https
import { createHttpsDevServer } from 'easy-https';
async function start() {
const server = await createHttpsDevServer(
async (req, res) => {
res.statusCode = 200;
res.write('ok');
res.end();
},
{
domain: 'my-app.dev',
port: 3000,
subdomains: ['test'], // will add support for test.my-app.dev
openBrowser: true,
},
);
}
start();
它:
- 將自動將適當的域條目添加到 /etc/hosts
- 僅在首次運行/域更改時需要時才詢問您的管理員密碼
- 將為給定域准備 https 證書
- 將信任您本地機器上的這些證書
- 將在開始時打開瀏覽器指向您的本地服務器 https url
解決方案10
-4 2017-07-27 04:14:38
- 從這里下載用於 openssl 設置的 rar 文件: https : //indy.fulgan.com/SSL/openssl-0.9.8r-i386-win32-rev2.zip
- 只需將您的文件夾復制到c盤。
- 創建 openssl.cnf 文件並從以下位置下載它們的內容: http: //web.mit.edu/crypto/openssl.cnf openssl.cnf 可以放在任何地方,但當我們在命令提示符下給出時,路徑應該是正確的。
- 打開命令提示並設置 openssl.cnf 路徑 C:\\set OPENSSL_CONF=d:/openssl.cnf 5.在 cmd 中運行:C:\\openssl-0.9.8r-i386-win32-rev2>openssl.exe
- 然后運行 OpenSSL> genrsa -des3 -out server.enc.key 1024
- 然后它會要求輸入密碼:輸入 4 到 11 個字符作為您的證書密碼
- 然后運行這個 Openssl>req -new -key server.enc.key -out server.csr
- 然后它會詢問一些詳細信息,例如國家代碼州名等,隨意填寫。 10 . 然后運行 Openssl > rsa -in server.enc.key -out server.key
- 運行此 OpenSSL> x509 -req -days 365 -in server.csr -signkey server.key -out server.crt 然后使用之前堆棧溢出的代碼謝謝
解決方案11
-4 2018-05-09 19:31:48
var path = require('path');
var express = require('express');
var app = express();
var staticPath = path.join(__dirname, '/public');
app.use(express.static(staticPath));
app.listen(8070, function() {
console.log('Server started at port 8070');
});
使用Node.js創建HTTPS服務器
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.