Node.js 部署免费/自动续订 HTTPS

最新推荐文章于 2024-01-03 15:29:30 发布
最新推荐文章于 2024-01-03 15:29:30 发布
阅读量949 收藏
点赞数 1
分类专栏: 网络 文章标签: Https nodejs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yusirxiaer/article/details/79565122
版权

统计了使用 Chrome 浏览器,访问的站点统计中,HTTPS 使用率的增长情况:

google stats

而在今年 2 月份,Chrome 团队也宣布,将在 2018 年 7 月份发布的 Chrome 68 中,将没有部署 HTTPS 的网站标记为 "不安全"。

chrome 68 status

简而言之,HTTPS 大势所趋。

Node.js 部署 HTTPS

由 ISRG(Internet Security Research Group,互联网安全研究小组)提供服务,免费、访问速度快,稳定等。

所以这次部署的证书也是围绕 Let's Encrypt 展开。

greenlock-express

由于 js 生态圈的繁华,所以想找一个现有的包是件很轻松的事情,greenlock-express 这个包就帮助我们封装了 Let's Enctrypt 证书的部署,只需要引入这个包并使用,就可以:

  1. 自动注册 Let's Encrypt 证书
  2. 自动续订( 80 天左右),且服务器无需重启
  3. 支持虚拟主机

并且 greenlock 相关的证书生态圈十分完善,同样有支持 koa 的 greenlock-koa

安装和使用

通过 npm 安装 greenlock-express

$ npm install --save greenlock-express@2.x

使用起来非常简单,这是 greenlock-express 默认提供的 demo:

const greenlock = require('greenlock-express')

require('greenlock-express').create({
  // 测试
  server: 'staging',
  // 联系邮箱
  email: 'john.doe@example.com',
  // 是否同意 Let's Encrypt 条款... 这必须为 true 啊,不然走不下去
  agreeTos: true,
  // 申请的域名列表,不支持通配符
  approveDomains: [ 'tasaid.com', 'www.tasaid.com' ],
  // 绑定 express app
  app: require('express')().use('/', function (req, res) {
    res.end('Hello, World!');
  })
}).listen(80, 443)

证书存在 ~/letsencrypt

当然上面代码只能用于测试/开发环境,因为它并没有申请一个有效的证书,而是生成了一个自签名的证书(跟以前的 12306 自签证书一样),用于在开发环境中调试。

API

greenlock-express 的 create(options) 函数参数签名如下:

interface Options {
  /**
   * Express app
   */
  app: Express
  /*
   * 远程服务器
   * 测试环境中可用为 staging
   * 生产环境中为 https://acme-v01.api.letsencrypt.org/directory
   */
  server: string
  /**
   * 用于接收 let's encrypt 协议的邮箱
   */
  email: string
  /**
   * 是否同意协议
   */
  agreeTos: boolean
  /**
   * 在注册域名获取证书前,会执行这个回调函数
   * string[]: 一组需要注册证书的域名
   * 函数: 第一个参数跟 Options 格式差不多,第二个参数是当前自动获取的域名信息,第三个参数是在处理完之后传递的回调函数
   */
  approveDomains: string[] | (opts, certs: cb) => any
  /**
   * 更新证书最大天数 (以毫秒为单位)
   */
  renewWithin: number
  /**
   * 更新证书的最小天数(以毫秒为单位)
   */
  renewBy: number
}

经过测试,在真实的生产环境中, approveDomains 必须为函数,传数组的话不会生效。

生产环境

生产环境中部署还需要做一些配置改动和引入一些包。

更新包:

$ npm i --save greenlock-express@2.x
$ npm i --save le-challenge-fs
$ npm i --save le-store-certbot
$ npm i --save redirect-https

生产代码:

const greenlock = require('greenlock-express')
const express = require('express')

const app = express()


const lex = greenlock.create({
  // 注意这里要成这个固定地址
  server: 'https://acme-v01.api.letsencrypt.org/directory',
  challenges: { 
    'http-01': require('le-challenge-fs').create({ webrootPath: '~/letsencrypt/var/acme-challenges' }) 
  },
  store: require('le-store-certbot').create({ 
    webrootPath: '~/letsencrypt/srv/www/:hostname/.well-known/acme-challenge' 
  }),
  approveDomains: (opts: any, certs: any, cb: any) => {
    appLog.info('approveDomains', { opts, certs })
    if (certs) {
      /*
       * 注意这里如果是这样写的话,一定要对域名做校验
       * 否则其他人可以通过将域名指向你的服务器地址,导致你注册了其他域名的证书
       * 从而造成安全性问题
       */
      // opts.domains = certs.altnames
      opts.domains = [ 'tasaid.com', 'www.tasaid.com' ]
    } else {
      opts.email = '你的邮箱@live.com'
      opts.agreeTos = true
    }
    cb(null, { options: opts, certs: certs })
  },
})

// 这里的 redirect-https 用于自动将 HTTP 请求跳到 HTTPS 上
require('http').createServer(
  lex.middleware(
    require('redirect-https')()
   )
  ).listen(80, function () {
    console.log('Listening', `for ACME http-01 challenges on: ${JSON.stringify(this.address())}`)
})
// 绑定 HTTPS 端口
require('https').createServer(
    lex.httpsOptions, 
    lex.middleware(app)
  ).listen(443, function () {
    console.log(('App is running at http://localhost:%d in %s mode'), app.get('port'), app.get('env'))
    console.log('Press CTRL-C to stop\n')
})

如果没有生效,可以检查下 ~/letsencrypt 的证书信息,和 443 端口是否打开。

部署 HTTP/2

HTTP/2 是 HTTP/1.1 的升级版,主要来说改进了这些地方:

  1. 二进制协议:采用二进制流
  2. 多路复用:一次请求多次复用管道
  3. 服务器推送:解决 HTTP/1.x 时代最大的痛点

值的注意的是,HTTP/2 是支持 HTTP 协议的,只不过浏览器厂商都不愿意支持 HTTP,所以基本上可以认为,用上 HTTP/2 的前置条件是必须部署 HTTPS。

SPDY

早在 2009 年,Google 开发了一个实验性协议,叫做 SPDY,目的解决 HTTP/1.x 中的一些设计缺陷。在 SPDY 发布几年后,这个新的实验性协议得到了 Chrome、Firefox 和 Opera 的支持,应用越来越广泛。然后 HTTP 工作组 (HTTP-WG) 在这个 SPDY 的基础上,设计了 HTTP/2,所以可以说 SPDY 是 HTTP/2 的前身。

关于 HTTP/2 的详情可以参考 这篇文章

部署 HTTP/2

引入 HTTP/2 在 Node.js 中也十分简单,只需要引入 spdy 包即可:

$ npm i --save spdy

然后我们把上一节的代码做一点修改即可支持 HTTP/2:

const greenlock = require('greenlock-express')
const express = require('express')
// HTTP/2
const spdy = require('spdy')

const app = express()


const lex = greenlock.create({
  // 注意这里要成这个固定地址
  server: 'https://acme-v01.api.letsencrypt.org/directory',
  challenges: { 
    'http-01': require('le-challenge-fs').create({ webrootPath: '~/letsencrypt/var/acme-challenges' }) 
  },
  store: require('le-store-certbot').create({ 
    webrootPath: '~/letsencrypt/srv/www/:hostname/.well-known/acme-challenge' 
  }),
  approveDomains: (opts: any, certs: any, cb: any) => {
    appLog.info('approveDomains', { opts, certs })
    if (certs) {
      /*
       * 注意这里如果是这样写的话,一定要对域名做校验
       * 否则其他人可以通过将域名指向你的服务器地址,导致你注册了其他域名的证书
       * 从而造成安全性问题
       */
      // opts.domains = certs.altnames
      opts.domains = [ 'tasaid.com', 'www.tasaid.com' ]
    } else {
      opts.email = '你的邮箱@live.com'
      opts.agreeTos = true
    }
    cb(null, { options: opts, certs: certs })
  },
})

// 这里的 redirect-https 用于自动将 HTTP 请求跳到 HTTPS 上
require('http').createServer(
  lex.middleware(
    require('redirect-https')()
   )
  ).listen(80, function () {
    console.log('Listening', `for ACME http-01 challenges on: ${JSON.stringify(this.address())}`)
})

// HTTP/2
spdy.createServer(lex.httpsOptions, lex.middleware(app)).listen(443, function () {
  console.log('Listening https', `for ACME tls-sni-01 challenges and serve app on: ${JSON.stringify(this.address())}`)
})

至于 HTTP/2 相关的技术应用,会在后续篇幅中再为大家讲解。

yusirxiaer
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
node-spdy:Node.js上的SPDY服务器
02-28
适用于node.js的SPDY服务器 使用此模块,您可以在具有自然http模块界面并回退到常规httpsnode.js中创建 / 服务器(对于既不支持HTTP2也不支持SPDY的浏览器)。 这个模块命名spdy但它两个HTTP / 2(H 2)和SPDY(2,3,3.1)的支持。 而且, spdy与Express兼容。 用法 例子 服务器: var spdy = require ( 'spdy' ) , fs = require ( 'fs' ) ; var options = { // Private key key : fs . readFileSync ( __dirname + '/keys/spdy-key.pem' ) , // Fullchain file or cert file (prefer the former) cert : fs .
nodejs 写入html,html2markdown&nodejs也能写爬虫?记一次blog迁移至Ghost
weixin_29534143的博客
06-08 235
记一次Blog迁移到Ghost之前的用了Hexo搭建了Blog,不过由于某次的操作失误导致Hexo本地的source源文件全部丢失.留下的只有网页的Html文件,众所周知,Hexo是一个本地编译部署类型的Blog系统,个人感觉这种类型的Blog特别不稳定,如果本地出了一些问题那么线上就GG了,当然,使用git是可以管理源文件,但是源文件里又包含很多图片的情况下,download和upload一次的...
【Xiao.Lei】- Node.js部署指南:构建高性能的服务器端应用
最新发布
maohedashu的博客
01-03 1135
通过本指南,你学到了在生产环境中如何部署、配置和优化Node.js应用。部署Node.js应用并不仅仅是将代码放到服务器上运行,更是一个综合性的过程,需要综合考虑安全性、性能、监控等多个方面。祝你在Node.js的世界里取得成功!
letsencrypt申请https证书踩坑记
kimicsdn的博客
01-02 1万+
今天成用let's encrypt 上搞定了https证书,整个过程参考这篇文章https://www.cnblogs.com/teamblog/p/6219204.html 结合本人在制作ssl证书的过程中踩的一些坑说一些注意点 整个流程如下 1.在服务器上运行一个程序获取let's encrypt颁发的证书 2.配置nginx服务器使用生成的证书 正文
NodeJS-如何生成SSL证书https链接和http自动跳转到https
莫兮的博客
09-02 1274
文章目录1. 安装TLS/SSL 证书1. 生成私钥2. 生成证书签名请求3. 移除密钥的密码4. 生成自签名证书2. 使用`https`链接3. `http`自动跳转到`https` 1. 安装TLS/SSL 证书 1. 生成私钥 openssl genrsa -des3 -out site.key 2048 这个命令会生成一个私钥。 该私钥使用三重DES加密,以PEM格式保存,可以使用ASCII码解密。 2. 生成证书签名请求 openssl req -new -key site.key -out
构建 NodeJS 影院微服务并使用 docker 部署它(02/4)
gongdiwudu的专栏
08-20 2281
构建一个微服务的电影网站,需要Docker、NodeJS、MongoDB,这样的案例您见过吗?如果对此有兴趣,您就继续往下看吧。
搭建免费的Node服务器(Github + Glitch + SQLPub)
学无止境,量力而行。
10-07 1339
详细介绍如何搭建免费Node服务器,不涉及服务器的具体代码实现,仅适用于入门学习和测试。
Node.js-Node自动部署
08-10
Node自动部署
Node.js-Node.js实现Git分布式自动部署系统
08-09
Node.js 实现Git分布式自动部署系统
从零搭建docker+jenkins+node.js自动部署环境的方法
09-30
主要介绍了从零搭建docker+jenkins+node.js自动部署环境的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Node.js-spdy-node.js中的SPDY服务器
08-10
spdy - 用与内置的https模块相同的API创建SPDY服务器
高质量Node.js微服务实例的编写和部署
01-27
微服务架构是一种构造应用程序的替代性方法。应用程序被分解为更小、完全独立的组件,...Node.js是构建微服务的利器,为什么这么说呢,我们先看下Node.js有哪些优势:1.Node.js采用事件驱动、异步编程,为网络服务而设
基于Vue.js + Node.js开发的GMS游戏管理平台源码+项目部署说明.zip
08-09
基于Vue.js + Node.js开发的GMS-游戏管理平台源码+项目部署说明.zip 该资源内项目代码都是经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 本项目适合计算机相关专业(如计科、人工智能、通信工程、自动...
NodeJS加密算法
过客2019
06-17 3437
当发送方A向接收方B发送数据时,需要考虑的问题有:数据的安全性。数据的完整性,即数据不被篡改。数据的真实性,即数据确实来自于发送方,传输过程中没有被替换。数据的不可否认性,即验证发送方确实发送了数据。A 使用密钥加密数据A 将密文发送给 BB 收到密文后,使用相同的密钥对其进行解密,取得原始数据优点:速度快缺点:密钥被盗就被破解、密钥管理不方便(每个用户都要对应一个密钥)实现算法有:凯撒密码,AES(Advanced Encryption Standard)、DES(Data Encryption Stan
[N天一练]node.js搭建https代理服务器
热门推荐
yanhandle的专栏
08-30 1万+
前段时间看到一篇文章:http://www.sunchangming.com/blog/?p=4325 。文章里讲到如果通过node.js来搭建https代理服务器,看了之后自己动手试了试,发现文档写得不是太详细,导致很多地方都需要自己费力去查资料,在此将自己的搭建过程记录一下。         google的chrome以及firefox(11以上)浏览器内置了对基于ssl加密的代理支持,我们
前端学习之node
weixin_53105591的博客
07-18 387
前端学习之node.js
使用Let's Encrypt加密你的小站
a422821906的博客
12-20 266
介绍 Let's Encrypt是一个免费并且开源的CA,且已经获得Mozilla、微软等主要浏览器厂商的根授信。它极大低降低DV证书的入门门槛,进而推进全网的HTTPS化。 Certbot is an easy-to-use client that fetches a certificate from Let’s Encrypt—an open certificate authorit...
表单提交enctype参数详解之:application/x-www-form-urlencode和multipart/form-data
YUSIR 完美CODING世界
01-22 5207
application/x-www-form-urlencode 我们在提交表单的时候,form表单参数中会有一个enctype的参数。enctype指定了HTTP请求的Content-Type。 默认情况下,HTML的form表单的enctype=application/x-www-form-urlencoded。 application/x-www-form-urlencoded是指
配网自动化WEB服务器,webhook配合node.js实现简单的自动部署
06-13
可以使用Node.js的Express框架来搭建Web服务器,并使用Webhook实现自动部署。具体步骤如下: 1. 使用Express框架,创建一个Web服务器: ```javascript const express = require('express'); const app = express(); app.listen(3000, () => { console.log('Server started on port 3000'); }); ``` 2. 创建一个路由,用于接收Webhook请求: ```javascript app.post('/webhook', (req, res) => { console.log('Webhook received'); // 执行自动部署的代码 res.send('Webhook received'); }); ``` 3. 在GitHub或其他代码托管平台上,配置Webhook,将请求发送到服务器的`/webhook`路由。 4. 在Webhook请求中,包含有关代码更新的信息。您可以使用shell脚本来执行自动部署的任务。例如: ```javascript app.post('/webhook', (req, res) => { console.log('Webhook received'); const { spawn } = require('child_process'); const deploy = spawn('sh', ['./deploy.sh']); deploy.stdout.on('data', data => { console.log(data.toString()); }); deploy.on('close', code => { console.log(`Child process exited with code ${code}`); }); res.send('Webhook received'); }); ``` 5. 在部署脚本`deploy.sh`中,可以执行您需要的部署任务。例如,您可以使用`git pull`命令来获取最新的代码更新: ```bash #!/bin/bash cd /path/to/project git pull origin master npm install pm2 restart app ``` 6. 使用PM2或其他进程管理工具,启动您的Node.js应用程序。例如: ```bash pm2 start app.js ``` 这样,您就可以使用Webhook自动触发部署任务,并自动部署您的应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yusirxiaer

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值