Lokalne uruchamianie HTTPS jest koniecznością w przypadku niektórych rodzajów programowania.
Podczas opracowywania możesz chcieć skonfigurować swój serwer internetowy, aby nawiązywał bezpieczne połączenia z przeglądarkami. Node.js sprawia, że jest to prosty proces, nawet w środowisku nieprodukcyjnym, z wbudowanym https moduł.
W środowisku produkcyjnym możesz skonfigurować swoją aplikację za odwrotnym serwerem proxy, takim jak NGINX, który zazwyczaj obsługuje certyfikaty. Ale nadal może być konieczne przetestowanie aplikacji za pomocą https w rozwoju.
Jak można wykorzystać certyfikat SSL w aplikacji Node.js?
Jak używać certyfikatu SSL do tworzenia bezpiecznego serwera Node.js
Możesz łatwo utwórz samopodpisany certyfikat SSL w systemie Linuxi wykonaj poniższe czynności, aby skonfigurować aplikację Node do użycia https.
- Utwórz plik punktu wejścia serwera, np. index.js.
- Importuj https I fs moduły w pliku w ten sposób:
konst https = wymagać(„https”);
konst fs = wymagać('fs') - Zdefiniuj obiekt opcji dla https serwer, który zamierzasz utworzyć. Pamiętaj o wymianie mój-klucz-serwera.pem I mój-serwer-cert.pem z poprawnymi ścieżkami twojego klucza prywatnego i plików certyfikatów.
konst opcje = {Aby użyć prawdziwego certyfikatu SSL, który możesz otrzymać za darmo pod adresem letsencrypt.orgużyj następujących opcji:
klucz: fs.readFileSync("my-server-key.pem"),
cert: fs.readFileSync("mój-serwer-cert.pem")
}konst opcje = {
klucz: fs.readFileSync("/path/do/klucz.prywatny"),
cert: fs.readFileSync("/path/do/ssl_certificate.crt"),
około: [
fs.readFileSync("/path/do/ca_root_file.crt"),
fs.readFileSync("/path/do/ca_bundle_certificate.crt")
]
} - Teraz zainicjuj serwer za pomocą opcji i ustaw go do nasłuchiwania na porcie 443.
https.createServer (options, (req, res) => {
res.writeHead(200);
res.end("Witaj świecie");
})
.Słuchać(443);
Możesz teraz uruchomić serwer w terminalu za pomocą węzeł index.js. Podczas testowania połączenia przez otwarcie https://localhost Lub https://localhost: 443/ w przeglądarce powinieneś zobaczyć 'Witaj świecie' wystawiany.
Twoja przeglądarka może również ostrzec Cię o niezabezpieczonym połączeniu podczas korzystania z certyfikatu z podpisem własnym. Jest to normalne, ponieważ certyfikaty z podpisem własnym są ogólnie uważane za niebezpieczne przez przeglądarki internetowe.
Możesz otrzymać błąd „Błąd: słuchaj EACCES: odmowa uprawnień 0.0.0.0:443” kiedy próbujesz uruchomić serwer, jest to spowodowane tym, że komputer odmawia aplikacji dostępu do portu 443, co jest domyślnym zachowaniem większości urządzeń. Aby to naprawić, uruchom węzeł index.js polecenie jako użytkownik root w systemie Linux (Sudo node index.js) lub otwórz terminal jako administrator w systemie Windows.
Używanie certyfikatów SSL w aplikacjach Node.js
W większości przypadków będziesz chciał dodać certyfikaty SSL tylko w fazie programowania. Wymagania produkcyjne zwykle i tak wymagają instalacji narzędzi bezpieczeństwa, takich jak zapory ogniowe i odwrotne serwery proxy.
W ten sposób używanie certyfikatu SSL dla Twojej aplikacji nie jest już wymagane. Możesz chcieć dodać certyfikat SSL w środowisku produkcyjnym tylko wtedy, gdy aplikacja komunikuje się z usługami zewnętrznymi.
