要搭建HTTPS服务首先要有RSA证书,我们可以去购买第三方认证的证书或申请免费证书(如果没有对应nodejs的证书就直接下载nginx的证书使用)。不过我这是搭建本地服务器,直接就使用自签名证书。所以我们首先要生成自签名证书。
一、使用openssl生成私钥、公钥和证书
1.生成私钥
先打开终端,进入到要保存证书文件的目录。执行下面命令生成私钥(private_key.pem是自己取的私钥文件名)。
openssl genrsa -out private_key.pem 1024
2.将私钥转换成PKCS8格式
openssl pkcs8 -topk8 -inform PEM -in private_key.pem -outform PEM -nocrypt -out private_key_pkcs8.pem
3.用私钥生成公钥
openssl rsa -in private_key.pem -pubout -out public_key.pem
4.生成证书
在执行下面命令生成证书的过程中需要填写一些证书信息,如下所示,根据自己的实际情况填写。
Country Name (2 letter code)//国家名称(2个字母代码)CN
State or Province Name (full name)://州或省名(全名)Guangdong Province
Locality Name (eg, city) //地点名称(如城市)Shenzen
Organization Name (eg, company)// 组织名称(如公司)tita.com
Organizational Unit Name (eg, section) // 组织单位名称:produce
Common Name (eg, your name or your server's hostname) // 通用名称(例如,您的姓名或服务器的主机名)[]:CA.jeson.com
Email Address// 电子邮件地址:admin@163.com
// -new: 生成新证书签署请求;
// -x509: 专用于CA生成自签证书;
// -key: 生成请求时用到的私钥文件;
// -days n:证书的有效期限;
// -out : 证书的保存路径;
openssl req -new -x509 -key private_key.pem -out cacert.pem -days 365
二、创建HTTPS服务
通过终端进入要保存nodejs文件的目录,再目录下创建pem(文件夹名字随便取)文件夹并将前面生成的private_key.pem和cacert.pem文件复制到pem文件夹中,然后创建https.js文件,在文件中编写如下代码并保存。
// 引入https模块
var https = require('https');
// 引入fs模块(用于读取证书)
var fs = require('fs');
var options = {
key : fs.readFileSync('pem/private_key.pem'),
cert : fs.readFileSync('pem/cacert.pem')
};
// 创建服务并监听8081端口(192.168.1.2是我本机的IP地址)
var app = https.createServer(options,function(req,res){
// 设置响应头
res.writeHead(200,{'Content-Type':'text/html;charset=utf-8'});
// 响应的内容部分
res.end('HTTPS TEST!');
}).listen(8081,'192.168.1.2');
然后启动服务:
node https.js
最后在浏览器地址栏输入https://192.168.1.2:8081就可以看到如下图页面内容了。(由于浏览器是不认可自签名证书的,所以打开页面时会提示安全证书不受信任,点击继续访问可以显示页面内容。)
网友评论