安全性是任何应用程序的首要任务。如果您的网站提供的支付选项,这时我们建议对您的网站安装SSL证书。本文是针对Node.js的用户,本文中,我们描述了Node.js的应用SSL构型。
第1步:创建自身SSL签名
对于生产应用程序,您将需要从证书颁发机构购买SSL验证。在本教程中,我们使用的是自签名证书这是足以让开发应用。 首先创建一个CSR为自己的域,提供所需的值。
# cd /opt/certs
# openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr
现在你有一个CSR,你可以用它来得到验证的SSL当局的SSL证书。否则,您可以创建使用以下命令开发用地的自签名的SSL证书。
# openssl x509 -req -days 365 -in example.com.csr -signkey example.com.key -out example.com.crt
第2步:创建Node.js的HTTPS服务器
在本教程中,我们正在创建使用node.js中一个简单的HTTPS服务器使用以下值创建
https_server.js文件。你可以使用扩展名为.js任何名称创建文件。
# vim https_server.js
var https = require('https');
var fs = require('fs');
var options = {
key: fs.readFileSync('/opt/certs/example.com.key'),
cert: fs.readFileSync('/opt/certs/example.com.crt')
};
https.createServer(options, function (req, res) {
res.writeHead(200);
res.end("Welcome to Node.js HTTPS Servern");
}).listen(8443);
第3步:启动和访问应用程序的Node.js
现在,使用下面的命令来启动在上述步骤中创建的Node.js应用。
# node https_server.js
此应用程序将可以访问以https唯一的URL。连接您的服务器上8443端口HTTPS协议。
你会得到上面的屏幕,而使用自签名的SSL证书。只要点击进行任何方式。