NodeJS下的多SSL解析

最新推荐文章于 2022-12-07 23:12:24 发布
最新推荐文章于 2022-12-07 23:12:24 发布
阅读量999 收藏 5
点赞数 4
文章标签: node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bailee/article/details/107293220
版权

现在很多网站都会申请或是购买SSL,目的就是为了站点的数据传输安全。

单域名的SSL,基本上都是免费的。但二级域名的通配SSL,却是要收费的,而且还不便宜。

本文对不想花钱买多个或通配SSL,但又想有几个二级域名可以用HTTPS访问的,可以参考一下。

如果是商用或是二级域名有很多很多个都需要做HTTPS访问的,还是建议花点钱。

 

以现实举例:

本人已申请了免费单域名SSL的域名是:https://www.comecode.net,直接通过HTTPS访问这个域名时,不会出现安全提示。

但如果访问https://abc.comecode.net时,则会出现安全提示。

本文就是来解决个问题。

 

1、单域名的SSL,免费申请好(使用Nginx版本的证书)。

比如,我现在已经申请了两个:www.comecode.net 与 abc.comecode.net。

(注:一般都是一个二级域名算一个SSL申请,毕竟免费的,不是通配型的SSL。www前缀也是一个二级域名哦)

 

2、本人服务器用的是nodejs,如果您的服务器不是,则只能参考参考了。

 

3、直接贴源代码

var express = require('express');
var app = express();
var fs = require('fs');

//http(80端口)转https(443端口)代码部分==================================
var http = require('http');
var app80 = express();
var toHttps = require('express-to-https')['basic'];
app80.use(toHttps);//http自动转https
http.createServer(app80).listen(80, '0.0.0.0',function () { console.log('HTTP APP started on port 80'); });


//https(443端口)代码部分==================================
var https = require('https');
//SSL文件存放地,请根据自己的情况改
var SSLKey_www = fs.readFileSync("./server/ssl/ssl.key", 'utf8');
var SSLCert_www = fs.readFileSync("./server/ssl/ssl.crt", 'utf8');


//以前是单域名的SSL,代码放这里方便大家做对比
/* //单域名SSL验证
var KeyCert = {
    'key': SSLKey_www,
    'cert':SSLCert_www,
    rejectUnauthorized: false
};
https.createServer(KeyCert, app).listen(443,'0.0.0.0', function () { console.log('HTTPS APP started on port 443'); });
//*/


//多个二级域名SSL验证
var SSLKey_abc = fs.readFileSync('./server/ssl/abc.key', 'utf8');
var SSLCert_abc = fs.readFileSync('./server/ssl/abc.crt', 'utf8');
var tls = require('tls');
const KeyCerts = {
    'abc.comecode.net': tls.createSecureContext({
        key: SSLKey_abc,
        cert: SSLCert_abc
        ,rejectUnauthorized: false
    }),
    'www.comcode.net': tls.createSecureContext({
        key: SSLKey_www,
        cert:SSLCert_www
        ,rejectUnauthorized: false
    })
};
var getKeyCert = {
    SNICallback: function(domain, cb) {
        if (KeyCerts[domain]) {
            if (cb) {
                cb(null, KeyCerts[domain]);
            } else {
                return KeyCerts[domain];//兼容Node老版本
            }
        } else {//一定要设置默认值,这样访问xyz.comecode.net时,也可以访问,只是会有安全性提示
            if (cb) {
                cb(null, KeyCerts['www.comcode.net']);
            } else {
                return KeyCerts['www.comcode.net'];
            }
        }
    }

    ,key: SSLKey_www
    ,cert: SSLCert_www
    ,rejectUnauthorized: false
};
https.createServer(getKeyCert, app).listen(443,'0.0.0.0', function () { console.log('HTTPS APP started on port 443'); });

后面的代码,就全平常无异了。

到此,已经可以直接HTTPS访问:https://www.comecode.net与https://abc.comecode.net。

如果有三个、四个及更多的二级域名SSL访问,请别问我要怎么做,上面都已经做好了架子,直接套用即可。

(注:多个不同主域名SSL的访问,用上面的方法一样可以实现。)

如果对您有用,点个赞再走!!!Bailee 了个Bye!!!

bailee
关注
SSL分析
qq_51421463的博客
05-15 288
SSL 是一个安全协议,它提供使用 TCP/IP 的通信应用程序间的隐私与完整性。因特网的超文本传输协议(HTTP)使用 SSL 来实现安全的通信。提示:以下是本篇文章正文内容,下面案例可供参考SSL的设计是为了保护网络传输过程中的数据安全性和完整性,并可以防止网络攻击。SSL通过使用加密技术来确保用户信息在传输过程中不被窃取或篡改。在SSL协议中,数据包在传输前会被加密,只有接收方才能解密并读取其中的信息。
如何在Node.js使用SSL / TLS
NewTyun的博客
08-05 1736
在2020年,您的网站没有理由不使用HTTPS。访客期望它,Google将其用作排名因素,浏览器制造商很乐意于点名那些没有使用它的网站。在本教程中,我将引导您通过一个实际示例,说明如何将...
一台 VPS 主机运行多个网站,多个 HTTPS 域名(基于 nodejs
zhangxin09的专栏
03-28 3414
四年前写过一篇《用 nodejs 做反向代理服务器》,那时基于 HTTP 的,时过境迁,HTTPS 已是主流。怎么把 HTTP 升级到 SSL 呢?这里为大家稍作介绍一下,作法稍有不同。 支持 SSL 首先 nodejs 支持 HTTPS 很简单,只需要把 require(‘http’) 变为 require(‘https’),然后导入证书文件即可,当然也要把监听端口 80 变为 443。...
SSL证书怎么配置到Node.js上?安装教程
SSL加密技术
06-24 1585
Node.js是一个开源、跨平台的 JavaScript 运行时环境,可以在浏览器之外执行JavaScript代码,也是需要SSL证书来保障它的安全的。那么,SSL证书怎么配置到Node.js上? 如果要在 Node.js 上安装 SSL 证书,需要执行三个基本步骤。 一、购买并下载SSL证书 第一步是需要在沃通CA选择一款合适的SSL证书类型进行申请,申请成功之后会收到一封电子邮件,其中包含中级证书、根证书、CA捆绑文件,将这些文件下载下来并保存。 二、创建’https_server.js’文件并
http/https + nodejs 同时响应http和https请求(附含SSL证书申请)
HYNN12的博客
07-09 2966
前言 Https 协议 是在 Http 协议的基础上进行了数据加密。所以使用 Https 协议 进行请求访问时,一定要有 SSL证书 (申请流程可以参考 SSL证书申请)。这篇文章主要讲述搭建简易服务端,用来接收 http 和 https 请求。 友情小提示: 如果你对nodeJs创建服务端比较陌生,可以先阅读 http请求未知对象的文章,能够加深进一步的了解。 一、将SSL证书导入项目内 1、我们将下载的 SSL证书 重新命名(包括修改后缀),私钥 文件命名为 private.key ,证书 文件命名为
阿里云上Ngnix升级http到https服务
pengfeng111833的专栏
10-16 238
HTTPS具体配置首先需要申请SSL安全证书,这里使用的阿里云DigiCert证书签发服务,DigiCert在2017年12月1日并购了Symantec,大家不用担心证书安全问题,这里选择免费型DV SSL为例子演示,然后根据阿里云提示操作一步步申请即可:搜索SSL证书这里我们选择右边的免费版点击证书申请申请审核的时间很快的,两分钟成功后如下下载证书,这里使用的是nginx ,所以 下载后将证书放到/etc/nginx的cert目录下,然后去对应站点配置ssl安全认证 Ngnix里面代码配置(80端口跟
深入解析nodejs HTTP服务
10-19
- Node.js 的 `https` 模块与 `http` 类似,但用于创建安全的HTTPS服务器,支持SSL/TLS加密通信。 7. **性能和异步处理**: - Node.js 的非阻塞I/O模型使得它在处理高并发的HTTP请求时表现出色,因为Node.js事件...
NodeJS-Nucleus-Plus-Internals:NodeJS原始代码分析-由浅入深解析架构以及运行原理-源码解析
03-24
NodeJS-Nucleus-Plus-内部 NodeJS原始代码分析-由浅入深了解架构运行原理 节点版本基于v8.9.3 从运行入口开始深入二... http_parser,OpenSSL,zlib等:提供包括http解析SSL,数据压缩等其他的能力。 NodeJS流程图
用Shell脚本快速搭建Ubuntu下的Nodejs开发环境
09-15
这些库包括SSL支持(`libssl-dev`)、Git版本控制工具(`git-core`)、编译工具链(`build-essential`)以及用于编译时配置的工具(`pkg-config`)。 ```bash echo 'Clone Node.js' cd /usr/src git clone ...
nodejs实现单人-多人聊天代码
最新发布
09-26
3. **消息收发**:服务器需要监听WebSocket连接上的消息事件,接收到客户端发送的消息后进行解析,然后广播给其他所有连接的客户端。 4. **错误处理**:处理WebSocket连接断开或异常情况,确保服务的稳定性。 5. **...
Node.js中.pfx后缀文件的处理方法
01-02
前言 nodejs中,在做加密解密的时候,会得到第三方的各种各样的加密文件,其后缀也就那么几种吧,.key/.pem/.pfx等,是不是可以自定义,反正就是一个文件。 但是今天我看了很多的nodejs库好像也没有找到与java keytool这样的工具,因为在java里面,完全是可以读取pfx,然户进行在进行处理的,如果在nodejs中要如何操作,目前不知道,使用openssl做个转换处理先。 第一个命令是: openssl pkcs12 -in xxxx.pfx -nocerts -nodes -out domain_encrypted.key 第二个命令是: openssl rsa -
uri-js:符合RFC 3986的方案可扩展URI解析验证JavaScript的规范化解析
05-02
URI.js URI.js是适用于所有JavaScript环境(浏览器,Node.js等)的兼容,可扩展方案的URI解析/规范化/解析/序列化库。 它还符合IRI( ),IDNA( ),IPv6地址( ),IPv6区域标识符( )规范。 URI.js具有广泛的测试套件,并且可以在所有(Node.js,Web)环境中使用。 它的重量为6.4kb(压缩后为压缩的17kb)。 原料药 解析中 URI.parse("uri://user:pass@example.com:123/one/two.three?q1=a1&q2=a2#body"); //returns: //{ // scheme : "uri", // userinfo : "user:pass", // host : "example.com", // port : 123, // path : "/one/
根据JSSE的JKS密钥库得到nginx所需的openssl格式私钥及证书
学习记录和开发记录
01-24 384
首先,源密钥库是JSSE规范的JKS格式,存在的也只是自签名证书; 其次,获取目标为openssl格式的私钥以及自签名证书,供nginx开放ssl测试用;   1,生成JKS格式密钥库,含自签名证书: keytool -genkey -v -alias merrick -keyalg RSA -storetype JKS -keystore test1.jks -dname "CN=l...
国密SM2算法的java和nodejs实现
林新华的博客
10-09 9622
转至 http://mp.weixin.qq.com/s/nboZAvg1qYiJIEun6yF2aQ国密即国家密码局认定的国产密码算法,即商用密码。包括对称加密(SM1) ,非对称加密(SM2) , 信息摘要(SM3). 本文介绍SM2SM2 基于 ECC实现。.国家密码局推荐ECC曲线是256位,相当于比特币的secp256k1. SM2 数学计算过程可以参考国家密码局官网的公布文档 本文介
利用nodejs搭建 https 代理服务器并实现中间人攻击
weixin_33827731的博客
05-07 2572
先写一段废话热身 虽然提到了中间人攻击,但这不是一篇安全类文章,要通过中间人修改https内容,必须客户端信任中间人提供的证书。 我做这么一个工作,最原始的需求,是为了解决公司内网环境下 npm 包安装的问题,简单点讲,就是切换仓库和依赖镜像源。常用的 cnpm 也提供镜像功能,也能解决包依赖的硬编码地址问题,但是不支持 lockfile, 也不支持 URLs as Dependencies 方式...
node 创建本地 https 服务
qq_42880714的博客
12-07 660
node 创建本地 https 服务
nodeJs如何搭建http2 localhost环境?
qq_42683219的博客
07-31 597
知道mkcert生成的证书(在生成并安装证书的第二步中已经知道,在管理员目录下),并移动到http2项目下的key目录。设置PowerShell的ExecutionPolicy为Bypass或者AllSigned。把pem文件类型改为(改之前可以先备份)crt结尾文件(因为win上不识别pem)两种方法大致一样选哪个都行,如果自己有特殊需求可以直接查看。以管理员的身份打开PowerShell的控制台。的GitHub提示使用choco下载。这里提供我两种成功下的方法。创建localhost证书。...
使用mkcert 为(nodejs)本地后端服务器的https安装ssl证书
qq_36940740的博客
04-05 3535
闲聊: 如果这是你安装https的ssl证书,观看的第一篇博客,恭喜你到家了,其它的博客不用看了。 如果这是你安装https的ssl证书,观看的第N篇博客,恭喜你终于发现我了,这篇博客一定能帮你解决问题。 注意:本篇主要是为解决本地后端服务器的https而写的博客。 知识汇总: 博主从昨天下午4点开始跋山涉水,观看了将近30篇博客,什么csdn 知乎 思否 掘金 ...各大平台都进了,尝...
HTTPS安全协议解析以及基于nodejs搭建https服务
thlzjfefe的博客
01-22 1207
HTTPS原理 HTTPS域名配置与证书申请 nodejs配置证书启动HTTPS服务 HTTPS服务可能需要解决的问题与潜在的安全问题 一、HTTPS原理 HTTPS有被称为HTTP安全协议,在HTTP协议的基础上增加一层安全层,也就是在HTTP应用层与TCP传输层之间增加一层加密与认证流程,确保通讯的安全。这一层协议也通常被称为SSL(Secure Sockets Layer安全套接层),或者也可以说是其后继者TLS(Transport Layer Security传输层安全),这两者总体上的加.
NodeJS入门与特性解析
- 单线程:Node.js主要使用单线程来处理请求,但可以通过工作进程(worker threads)实现多线程处理特定任务。 3. **优点与缺点**: - 优点:高并发性能、丰富的NPM包生态系统、前后端语言统一。 - 缺点:无法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值