Nodejs 搭建https服务器(一)

1. 搭建https服务器---前奏

首先需要理解几个概念

1. HTTP是一个网络协议是专门用来传输 Web 内容;

2. SSL(Secure Sockets Layer)的缩写----安全套接层它是在上世纪90年代中期由网景公司设计的 为啥要发明 SSL 这个协议因为原先互联网上使用的 HTTP 协议是明文的存在很多缺点——比如传输内容会被偷窥(嗅探)篡改发明 SSL 协议就是为了解决这些问题

3. 到了1999SSL 因为应用广泛已经成为互联网上的事实标准IETF 就在那年把 SSL 标准化标准化之后的名称改为 TLS“Transport Layer Security”的缩写中文叫做传输层安全协议

4. 通常所说的 HTTPS 协议说白了就是“HTTP 协议”和“SSL/TLS 协议”的组合你可以把 HTTPS 大致理解为——“HTTP over SSL”“HTTP over TLS”

5. OpenSSLTLS/SSL协议的开源实现提供开发库和命令行程序

6. 很多相关的文章都把这两者并列称呼SSL/TLS因为这两者可以视作同一个东西的不同阶段

SSL/TLS协议的基本过程是这样的

目标使用OpenSSL生成一个CA根证书并用这个根证书颁发两个子证书serverclient

2.  生成证书相关文件

2.1 确保安装OpenSSL

Mac已经安装OpenSSL,可以采用brew info OpenSSL来查看具体内容;
linux 可以采用yum install openssl来进行下载;

2.2 构建私钥

OpenSSL通常使用PEM(Privacy Enbanced Mail)格式来保存私钥,构建私钥的命令如下:

#导出至为当前路径 openssl genrsa -out private.pem 1024

参数说明

1. genrsa——使用RSA算法产生私钥

2. -out——输出文件的路径

3. 1024——指定私钥长度

2.3 生成CSR证书签名

使用上一步生成的私钥(pem文件),生成证书请求文件(csr文件):

#导出到同级目录下, -subj配置签名文件的说明,可根据具体情况做修改 openssl req -new -keyprivate.pem -out csr.pem  -subj \"/C=CN/ST=myprovince/L=mycity/O=myorganization/OU=mygroup/CN=myname"

参数说明

1. req——执行证书签发命令

2. -new——新证书签发请求

3. -key——指定私钥路径

4. -out——输出的csr文件的路径

5. -subj——证书相关的用户信息(subject的缩写)

2.4 自签发证书文件(cer文件)

openssl x509 -req -days 365 -sha1 -extensions v3_ca -signkey \ private.pem -in csr.pem -out ca.cer

参数说明:

1. x509——生成x509格式证书 2. -req——输入csr文件 3. -days——证书的有效期(天) 4. -sha1——证书摘要采用sha1算法 5. -extensions——按照openssl.cnf文件中配置的v3_ca项添加扩展 6. -signkey——签发证书的私钥 7. -in——要输入的csr文件 8. -out——输出的cer证书文件

三个文件如下图:

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值