HTTPS lokāla darbība ir obligāta noteiktiem izstrādes veidiem.
Izstrādes laikā, iespējams, vēlēsities iestatīt savu tīmekļa serveri, lai izveidotu drošus savienojumus ar pārlūkprogrammām. Ar iebūvēto Node.js padara to par vienkāršu procesu pat neražošanas vidē https modulis.
Ražošanā varat iestatīt savu lietojumprogrammu aiz apgrieztā starpniekservera, piemēram, NGINX, kas parasti apkalpo sertifikātus jūsu vietā. Taču, iespējams, jums joprojām būs jāpārbauda lietojumprogramma, izmantojot https attīstībā.
Kā lietotnē Node.js var izmantot SSL sertifikātu?
Kā izmantot SSL sertifikātu, lai izstrādātu drošu Node.js serveri
Jūs varat viegli izveidot pašparakstītu SSL sertifikātu operētājsistēmā Linux, un veiciet tālāk norādītās darbības, lai konfigurētu Node lietojumprogrammu lietošanai https.
- Izveidojiet servera ieejas punkta failu, piemēram, index.js.
- Importēt https un fs moduļi failā, piemēram:
konst https = pieprasīt("https");
konst fs = pieprasīt('fs') - Definējiet opciju objektu https serveri, kuru gatavojaties izveidot. Atcerieties nomainīt my-server-key.pem un my-server-cert.pem ar pareiziem jūsu privātās atslēgas un sertifikātu failu ceļiem.
konst opcijas = {
Lai izmantotu īstu SSL sertifikātu, kuru varat iegūt bez maksas vietnē letsencrypt.org, izmantojiet šādas opcijas:
atslēga: fs.readFileSync("my-server-key.pem"),
sertifikāts: fs.readFileSync("mans-serveris-cert.pem")
}konst opcijas = {
atslēga: fs.readFileSync("/path/uz/privātā.atslēga"),
sertifikāts: fs.readFileSync("/path/uz/ssl_certificate.crt"),
ca: [
fs.readFileSync("/path/uz/ca_root_file.crt"),
fs.readFileSync("/path/to/ca_bundle_certificate.crt")
]
} - Tagad inicializējiet serveri, izmantojot opcijas, un iestatiet to klausīties 443. portā.
https.createServer (opcijas, (req, res) => {
res.writeHead(200);
res.end ("sveika pasaule");
})
.klausīt(443);
Tagad varat startēt savu serveri terminālī, izmantojot mezgla indekss.js. Pārbaudot savienojumu, atverot https://localhost vai https://localhost: 443/ savā pārlūkprogrammā, jums vajadzētu redzēt 'Sveika pasaule' parādīts.
Jūsu pārlūkprogramma var arī brīdināt par nedrošu savienojumu, izmantojot pašparakstīto sertifikātu. Tas ir normāli, jo tīmekļa pārlūkprogrammas parasti uzskata pašparakstītus sertifikātus par nedrošiem.
Jūs varat saņemt kļūdu "Kļūda: klausieties EACCES: atļauja liegta 0.0.0.0:443" kad mēģināt startēt serveri, tas ir saistīts ar to, ka jūsu iekārta liedz lietojumprogrammai piekļuvi 443. portam, kas ir noklusējuma darbība lielākajā daļā ierīču. Lai to labotu, palaidiet mezgla indekss.js komanda kā saknes lietotājs operētājsistēmā Linux (sudo node index.js), vai atveriet savu termināli kā administrators sistēmā Windows.
SSL sertifikātu izmantošana lietojumprogrammās Node.js
Lielāko daļu laika jūs vēlaties pievienot SSL sertifikātus tikai izstrādes posmā. Ražošanas prasības parasti prasa instalēt drošības rīkus, piemēram, ugunsmūrus un reversos starpniekserverus.
Šādā veidā jūsu lietojumprogrammai vairs nav jāizmanto SSL sertifikāts. Iespējams, vēlēsities pievienot SSL sertifikātu ražošanā tikai tad, ja jūsu lietojumprogramma sazinās ar ārējiem pakalpojumiem.