A HTTPS helyi futtatása bizonyos típusú fejlesztésekhez elengedhetetlen.
A fejlesztés során érdemes beállítani a webszervert, hogy biztonságos kapcsolatot létesítsen a böngészőkkel. A Node.js beépített funkciójával ez egyszerű folyamat, még nem éles környezetben is https modul.
Éles környezetben beállíthatja az alkalmazást egy fordított proxy, például az NGINX mögé, amely általában a tanúsítványokat szolgálja ki. De előfordulhat, hogy még mindig tesztelnie kell az alkalmazást https fejlesztés alatt.
Hogyan használhat SSL-tanúsítványt egy Node.js alkalmazásban?
SSL-tanúsítvány használata biztonságos Node.js-kiszolgáló fejlesztéséhez
Könnyen lehet hozzon létre egy önaláírt SSL-tanúsítványt Linuxban, és kövesse az alábbi lépéseket a Node alkalmazás konfigurálásához https.
- Hozzon létre egy szerver belépési pont fájlt, például index.js.
- Importálja a https és fs modulok a fájlban, így:
const https = igényelnek('https');
const fs = igényelnek('fs') - Határozza meg az opciók objektumát a https szervert, amelyet létrehozni készül. Ne felejtse el cserélni my-server-key.pem és my-server-cert.pem a privát kulcs és a tanúsítványfájlok helyes elérési útjával.
const opciók = {Valódi SSL-tanúsítvány használatához, amelyet ingyenesen szerezhet be a címen letsencrypt.org, használja a következő lehetőségeket:
kulcs: fs.readFileSync("my-server-key.pem"),
tanúsítvány: fs.readFileSync("my-server-cert.pem")
}const opciók = {
kulcs: fs.readFileSync("/path/to/private.key"),
tanúsítvány: fs.readFileSync("/path/to/ssl_certificate.crt"),
kb: [
fs.readFileSync("/path/to/ca_root_file.crt"),
fs.readFileSync("/path/to/ca_bundle_certificate.crt")
]
} - Most inicializálja a kiszolgálót a beállításokkal, és állítsa be, hogy figyeljen a 443-as porton.
https.createServer (options, (req, res) => {
res.writeHead(200);
res.end("hello világ");
})
.hallgat(443);
Most már elindíthatja szerverét a terminálban a használatával csomópont index.js. Amikor megnyitással teszteli a kapcsolatot https://localhost vagy https://localhost: 443/ a böngészőben látnia kell 'Helló Világ' Megjelenik.
A böngészője figyelmeztetheti Önt a nem biztonságos kapcsolatra is, amikor önaláírt tanúsítványt használ. Ez normális, mivel az önaláírt tanúsítványokat a webböngészők általában nem biztonságosnak tekintik.
Megkaphatja a hibát "Hiba: figyelj EACCES: engedély megtagadva 0.0.0.0:443" Amikor megpróbálja elindítani a kiszolgálót, ennek az az oka, hogy a gépe megtagadja az alkalmazás hozzáférését a 443-as porthoz, amely a legtöbb eszköz alapértelmezett viselkedése. Ennek javításához futtassa a csomópont index.js parancs root felhasználóként Linux alatt (sudo csomópont index.js), vagy nyissa meg a terminált rendszergazdaként a Windows rendszerben.
SSL-tanúsítványok használata a Node.js alkalmazásokban
Legtöbbször csak a fejlesztési szakaszban kíván SSL-tanúsítványokat hozzáadni. A gyártási követelmények általában megkövetelik a biztonsági eszközök, például a tűzfalak és a fordított proxyk telepítését.
Ily módon többé nem szükséges SSL-tanúsítványt használni az alkalmazáshoz. Előfordulhat, hogy csak akkor szeretne SSL-tanúsítványt hozzáadni a termeléshez, ha az alkalmazás külső szolgáltatásokkal kommunikál.
