大家好,我会教你使用SSL证书的Node.js应用程序的基本设置。因此,我们将使用它OpenSSL,因此,应用程序使用Express和Nodemon。
你们都必须知道或听说过术语“HTTPS”是的,这是为了验证这个网站是安全的还是可以浏览的。但你有没有想过是什么让它安全可靠?所以,在这里我将指导你如何使你的网站更安全。这只会让你知道它是什么,请不要在生产环境中使用它OpenSSL。
在深入研究示例之前,让我们先了解一些术语,这样每次都不用通过百度搜索某些内容。
SSL→Secure Socket Layer,这是TLS(Transport Layer Security)前身无非是为网络安全通信设计的加密协议。
HTTPS→HypertextTransferProtocolSecure是HTTP扩展或混合版本应用,即“HTTP”和“SSL/TLS”因此,一个新的协议诞生了,被命名为HTTPS。
这是你需要使用的先决条件:
节点.js
OpenSSL(假如你是Linux和Mac客户不用担心这个)
节点快递
节点精灵
Git(仅用于复制git库房)
好吧,我已经在了AWSEC这个案例在2案中实现了(我已经免费了)EC这个案例已经完成了)你也可以免费做同样的事情。
那么,为了获得证书,只需遵循以下三个步骤:
生成私钥
使用私钥建立CSR(证书签名请求)
从CSR生成SSL证书。
是的,它看起来和它一样简单。
为最佳实践,我们将创建一个文件夹,然后将所有内容放入文件夹中,例如,一旦您将项目放入项目gitclone到你的本地电脑或者你的EC在2例中,它应具体如下,
归功於NarendiranKrishnan本身
好吧,请不要试着用我的.pem另外,我删除了文件cert文件夹和node_modules所有的文档,它不会在那里,因为所有的依赖项都会被删除,我们将从头开始建立在这里,你可以使用这个结构作为参考。
假如你没有复制我的gitrepo,然后只需按以下具体建立目录:
ssl_
ssl_→证书(在ssl_内)
让我们只注意建立证书和密钥,然后去节点。
步骤1:
移到证书文档,然后您需要提交以下指令:
Openssl{生成RSA}{导出}{扩展名称.pem导出文件名称}
代码是:
openssl genrsa -out key.pem
给出此指令后,您应该看到以下导出:
生成你的RSA
第2步
检查步骤1后的代码结构:
Openssl{新CSR登录请求}-key{我们刚刚生成}{keyname}-out{导出证书签名请求}name{namewith.pemextension}
下一个指令如下:
opensslreq-new-keykey.pem-outcsr.pem
发出此指令后,您应看到以下问题,请提供您的详细信息,而不是我的:
生成csr.pem
第3步:
第二步完成后,剩下的就是用私钥建立的CSR建立SSL证书。
在进入代码之前,我们应该了解公钥标准,
X509→定义公证书格式,X.509证书多用Internet协议,包含TLS/SSL,这是HTTPS的基础,HTTPS还使用离线应用程序,如电子签名。
现在让我们来看看代码结构:
Openssl{公钥标准}{请求}{证书有效天数}csr.pem(在我们的例子中){signkey}{我们在步骤1中产生的密钥}key.pem(在每个人的例子中){导出}{扩展名称.pem的文件名}
具体代码如下,
openssl x509 -req -days 365 -in csr.pem -signkey key.pem -out cert.pem
建立SSL证书
假如到目前为止你还没有出错,那么你已经正确地关注了我的博客。
是的,现在是胜利的时候了,因为你已经爬了一半的井。
剩下的就是建立Node.js应用程序并代管它EC在服务器案例中。
假如你刚复制了我的git所以我已经提供了关于如何从我这里来的东西git应用程序的详细信息序的详细信息,只需按其操作,不要按这些说明操作,因为我从头开始。
首先,我们应该在那里ssl_进行文件夹npm初始化,并根据您的想法提供以下指令并填写详细信息,
npm初始化
现在完成后,需要安装依赖项,如nodeexpress和nodemon
代码如下。
npm我nodemon
或是
npmi-gnodemon
完成此操作后,您需要建立它package.json文件中有以下变更,具体如下,
包.json
在这里,您可以独立更改脚本。
完成依赖项后,我建立了一个server.js具体文件如下
服务器.js
完成代码后,开始在终端中运行代码,具体如下,
代码是
npm开始
或是
nodemonserver.js
或是
节点服务器.js
好吧,它真的停在这里,为了验证它,你需要浏览当地的主机并验证它。
“http://localhost:3030”
以下错误将被抛出,
错误
如今试着对“https://localhost:3030”同样的操作,您将收到以下错误。
https://本地主机:3030
你可以在这里看到Firefox不允许你,但你可以同时接受风险并继续,或者如果你仍然不满意,你可以检查证书并自己验证。这将为您提供有效性、公钥信息(即算法和密钥尺寸)和指纹(即SHA-256和SHA-1详情)详情。
声明本文内容来自网络,若涉及侵权,请联系我们删除! 投稿需知:请以word形式发送至邮箱18067275213@163.com
呵,弄来弄去是忽悠人的。。这些人真能弄。。。
用Google PageSpeed Insights工具测试一下,该怎么改,测试结果写得很清楚。