Mit der kontinuierlichen Weiterentwicklung der Internettechnologie und -anwendungen haben Sicherheitsfragen immer mehr Aufmerksamkeit auf sich gezogen. Übertragungssicherheit ist für moderne Netzwerkanwendungen zu einer Notwendigkeit geworden. In diesem Zusammenhang hat sich HTTPS (Hypertext Transfer Protocol over Secure Socket Layer) zum Hauptverfahren der Datenübertragung im Internet entwickelt. Es kann eine verschlüsselte Datenübertragung über das SSL/TSL-Protokoll realisieren und so die Sicherheit der Datenübertragung erheblich verbessern.
Bei Verwendung von HTTPS müssen Sie serverseitig ein Zertifikat verwenden. Das Zertifikat kann zum Nachweis der Identität des Servers und zur Gewährleistung der Sicherheit bei der Informationsübertragung verwendet werden. In diesem Artikel stellen wir vor, wie man einen HTTPS-Server mit einem lokalen Zertifikat in Node.js erstellt.
So generieren Sie ein lokales Zertifikat:
Zunächst benötigen wir einige vertrauenswürdige Zertifikate, um eine HTTPS-Verbindung herzustellen. Das Stammzertifikat jedes Betriebssystems kann unterschiedlich sein. Wie erstelle ich ein selbstsigniertes Zertifikat? Benutzen Sie einfach das Tool openssl.
Wir nehmen das Linux-System als Beispiel und führen den folgenden Befehl aus:
openssl genrsa -out private.key 1024
openssl req -new -key private.key -out cert.csr
openssl x509 -req -in cert. csr -signkey private.key -out cert.crt
Nachdem die oben genannten Befehle nacheinander ausgeführt wurden, werden drei Dateien generiert: private.key, cert.csr und cert.crt.
Unter diesen ist private.key der private Schlüssel und cert.crt das Zertifikat. cert.csr ist die Zertifikatsignierungsanforderung und diese Datei kann ignoriert werden.
Als nächstes können wir diese Dateien verwenden, um einen HTTPS-Server zu erstellen.
Node.js verwendet HTTPS, um einen lokalen Server zu erstellen:
Zuerst müssen wir eine Node.js-Serverdatei erstellen, z. B. app.js. In dieser Datei müssen wir die https- und fs-Module einführen:
const https = require('https');
const fs = require('fs');
Als nächstes müssen wir einige Parameter in In definieren In diesem Beispiel müssen wir die Zertifikatsdatei und die Portnummer definieren:
const options = {
key: fs.readFileSync('private.key'),
cert: fs.readFileSync('cert.crt')
};
const port = 3000;
Dabei sind Schlüssel und Zertifikat die oben generierten Zertifikatsdateien.
Als nächstes müssen wir einen HTTPS-Server erstellen und die Portnummer abhören:
const server = https.createServer(options, (req, res) => {
res.writeHead(200);
res.end ('hello world
');
});
server.listen(port, () => {
console.log(server listening on port ${port}
);
});
Jetzt können wir den Node.js-Server ausführen Datei, in Führen Sie den folgenden Befehl in der Befehlszeile aus:
$ node app.js
Wenn wir https://localhost:3000 in den Browser eingeben, stellt der Browser fest, dass die Website nicht sicher ist, da unser Zertifikat aktuell ist ein selbstsigniertes Zertifikat. Der Browser betrachtet dies nicht als vertrauenswürdiges Zertifikat.
Damit der Browser diesem Zertifikat vertraut, müssen wir das Zertifikat in den Browser importieren oder ein offizielles Zertifikat erwerben.
Um das Zertifikat zu importieren, können wir die Website https://localhost:3000 in Chrome öffnen, auf die Schaltfläche „Erweitert“ klicken, dann auf den Link „Weiter zu localhost (unsicher)“ klicken, dann mit der rechten Maustaste auf die Website klicken und „ „Zertifikat anzeigen“ und klicken Sie dann auf der Seite mit den Zertifikatdetails auf „Öffentlichen Schlüssel kopieren“. Öffnen Sie als Nächstes chrome://settings/certificates im Browser, klicken Sie dann auf die Schaltfläche „Andere Aktionen“ > „Importieren“, wählen Sie im Popup „Zertifikatimport-Assistent“ die Option „Zertifikat aus Zwischenablage importieren“ und drücken Sie dann Folgen Sie einfach den Anweisungen.
Auf diese Weise können wir lokal einen HTTPS-Server aufbauen. In praktischen Anwendungen sollten formale Zertifikate verwendet werden, um die Kommunikationssicherheit zu gewährleisten.
Das obige ist der detaillierte Inhalt vonNodejs erstellt https lokal. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!