云服务器开启ssl及node-express开启ssl

最新推荐文章于 2024-05-14 01:52:50 发布
最新推荐文章于 2024-05-14 01:52:50 发布
阅读量200 收藏
点赞数
文章标签: ssl vue.js node.js nginx
原文链接:https://www.cnblogs.com/grimm/p/14189153.html
版权

nginx服务器ssl模块添加

ssl模块添加原文:https://www.cnblogs.com/grimm/p/14189153.html,感谢作者大大

Nginx如果未开启SSL模块,配置Https时提示错误:

nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf:37

Nginx开启SSL模块流程:

切换到源码包:

cd /usr/local/src/nginx-1.18

查看nginx原有的模块

/usr/local/nginx/sbin/nginx -V

在configure arguments:后面显示的原有的configure参数如下:

--prefix=/usr/local/nginx --with-http_stub_status_module

那么我们的新配置信息就应该这样写:

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

运行上面的命令即可,等配置完

配置完成后,运行命令

make

这里不要进行make install,否则就是覆盖安装

然后备份原有已安装好的nginx

cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak

然后将刚刚编译好的nginx覆盖掉原有的nginx(这个时候nginx要停止状态)

cp ./objs/nginx /usr/local/nginx/sbin/

然后启动nginx,仍可以通过命令查看是否已经加入成功

/usr/local/nginx/sbin/nginx -V

注意以下内容

 

云服务器证书获取

省略云服务器申请及下载证书过程

  1. 登录Nginx服务器。例如,您可以使用远程登录工具(例如,PuTTY、Xshell)登录服务器。
  2. 执行以下命令,在Nginx安装目录(默认为/usr/local/nginx/conf)下创建一个用于存放证书的目录(命名为cert)。
  3. 使用远程登录工具(例如,PuTTY、Xshell)附带的本地文件上传功能,将本地证书文件和密钥文件上传到Nginx服务器的证书目录(示例中为/usr/local/nginx/conf/cert)。
  4. 编辑Nginx配置文件(nginx.conf),修改与证书相关的配置内容。具体配置如下

nginx.conf配置

worker_processes 1;

pid  /usr/local/nginx/logs/nginx.pid;

events {

 worker_connections 1024;

}

http {

 include  mime.types;

 default_type application/octet-stream;

 sendfile  on;

 keepalive_timeout 65;

 limit_req_zone $binary_remote_addr zone=allips:10m rate=1r/s;

 server {

  listen 443 ssl;

  server_name 网站域名;

  ssl_certificate cert/对应.pem;

  ssl_certificate_key cert/对应.key;

  ssl_session_timeout 5m;

  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

  ssl_prefer_server_ciphers on;

  limit_req zone=allips burst=2 nodelay; #nodelay 不启用延迟

  error_page 500 502 503 504 /50x.html;

  location = /50x.html {

   root html;

  }

 }

//域名重写,让http重定向https

  server{

    listen 80;

    server_name 域名;

    rewrite ^/(.*)$ https://域名:443/$1 permanent;

  }

}

express开启ssl

在bin/www中,对www做修改,关键代码如下:

#!/usr/bin/env node

var path = require('path');

var fs = require('fs');

var app = require('../app');

var https = require('https');

var privateKey  = fs.readFileSync(path.join(__dirname, '../keys/名字.key'), 'utf8');

var certificate = fs.readFileSync(path.join(__dirname, '../keys/名字.pem'), 'utf8');

//在根目录新建keys文件夹放自己在云服务器下载的key与证书

var credentials = {key: privateKey, cert: certificate};

var httpsServer = https.createServer(credentials, app);

var port = normalizePort(process.env.PORT || '3000');

app.set('port', port);

httpsServer.listen(port);

function normalizePort(val) {

  var port = parseInt(val, 10);

  if (isNaN(port)) {

    // named pipe

    return val;

  }

  if (port >= 0) {

    // port number

    return port;

  }

  return false;

}

-------------金猴奋起千钧棒,玉宇澄清万里埃

franklittle
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Express配置ssl证书,为网站开启https
weixin_30752377的博客
09-25 1500
本文不对express多做介绍,下面直奔主题: 一、下载证书(以腾讯云为例):   解压下载的压缩包,找到Nginx文件夹,里面有两个以crt和key结尾的文件,在你的项目根目录新建名为https的空文件夹,把crt文件和key文件复制到https文件夹中; 二、项目配置:   1、找到bin文件夹下的www文件(你的项目中启动node server的文件,如果没有,那应该是ap...
express-sslify:对node.js Express项目实施SSL
05-11
快递单 这个简单的模块可在任何传入的GET和HEAD请求上实施HTTPS连接。 如果是未加密的HTTP请求,则express-sslify会使用301永久重定向自动重定向到HTTPS地址。 任何其他类型的请求(例如POST)都将失败,并显示403错误消息。 express-sslify还可以在反向代理(负载均衡器)之后使用,例如Heroku或nodejitsu使用的代理。 但是,在这些情况下,必须设置trustProtoHeader参数(请参见下文) 用法 首先,安装模块: $ npm install express-sslify --save 之后,需要该模块并使用HTTPS()方法: var express = require ( 'express' ) ; var http = require ( 'http' ) ; var enforce = require ( 'exp
OpenSSL自签证书并基于Express搭建Web服务进行SSL/TLS协议分析
最新发布
CairBin的博客
05-14 686
最近在学习安全协议,大多数实验都是基于Windows下IIS,或者Linux下nginx搭建的Web服务,搭建环境和编写配置文件比较麻烦。而且我有多个不同环境的设备,折腾起来也比较麻烦,最好是开箱即用。所以我就用nodejs + express写了个的项目专门用于对比没有使用SSL/TLS的http与使用了的https协议。如果你对代码不感兴趣,仅是想要分析协议,可以到文章末尾的Github仓库中去下载该项目运行即可。
nodejs 下 express 使用ssl 搭建https服务器
czzdiancom的博客
02-18 2558
零、在域名服务商处申请免费的ssl证书 一·、下载申请好的ssl证书(Nginx版) 二、将压缩包内的.key文件和.crt文件加入到工作文件夹中,如创建一个名为https的文件夹 三、修改服务器的安全策略 四、通过npm安装https、express、fs 即在控制台内输入: npm install https npm install express npm instal...
express-ssl:为 Express 应用强制实施 SSL
07-05
快递-ssl express-sslExpress 应用强制执行 SSL。 用 只需 require 并使用此模块导出的函数: var ssl = require ( 'express-ssl' ) ; var app = require ( 'express' ) ( ) ; app . use ( ssl ( ) ) ; 该函数需要一个可选的选项对象: disabled :(默认false )如果为true ,则此中间件将允许所有请求通过。 trustProxy :(默认false )如果为true ,则信任x-forwarded-proto标头。 如果是“https”,则允许请求通过。 disallow :使用请求和响应调用的函数,以便用户可以自己处理拒绝非 SSL 请求。 默认情况下,此中间件仅在process.env.NODE_ENV设置为“生产”时运行。
node.js express 启用 https
smilejiasmile的博客
08-30 656
node.js express 启用 https 综述 服务端和客户端各有一对公钥和私钥,使用公钥加密的数据只能用私钥解密,建立https传输之前,客户端和服务端互换公钥。客户端发送数据前使用服务端公钥加密,服务端接收到数据后使用私钥解密,反之亦如此。 公钥私钥的生成可用openssl(linux,mac自带,windows上需要自己安装)工具来生成,具体生成步骤如下 1: 生成服务...
Node-Express-Cloud:测试部署云
03-09
总结,"Node-Express-Cloud:测试部署云"涉及到使用Node.jsExpress框架开发Web应用,并将其部署到云服务器进行测试。这个过程涵盖了从编写Express应用,到配置云环境,再到自动化部署的整个生命周期,体现了...
greenlock-express.js:适用于带有Express,Connect和其他中间件系统的node.js的免费SSL和自动HTTPS(ACME,让我们加密v2客户端)
05-06
节点Web服务器的免费SSL Greenlock Express是具有全自动HTTPS和续订功能的Web服务器。 您定义您的应用程序,并让Greenlock处理发行和续订免费SSL证书。 npm init npm install --save greenlock-express@v4 ...
node-express-deploy-to-aws
03-07
标题 "node-express-deploy-to-aws" 指的是一个关于使用 Node.jsExpress 框架构建的 Web 应用程序,并将其部署到 Amazon Web Services (AWS) 平台的过程。Express 是一个轻量级、灵活的 Node.js Web 应用程序...
sslcheck-api:SSL有效期检查器API-使用Node.jsExpress.js构建
05-20
SSL有效期检查器API-使用Node.jsExpress.js构建要求Node.js稳定版纱线-用于安装和更新程序包具有Node.js支持的Web服务器用法克隆到仓库git clone https://github.com/mskian/sslcheck-api.gitcd sslcheck-api ...
node-Express+vue实现的bug管理系统-毕业设计.zip
12-27
部署时,可能选择云服务提供商如阿里云、AWS等,配置Node.js服务器环境,将项目代码部署到服务器,并设置域名解析和SSL证书,以提供安全的HTTPS访问。 总的来说,这个“Node.js+Express+Vue.js实现的Bug管理系统”...
express支持https协议构建web服务
致我那些年搬过的砖
06-25 404
https://blog.csdn.net/f826760951/article/details/67639309 https://blog.csdn.net/u012353243/article/details/53409159
Nodejs+Express创建HTTPS服务器
lys07962000的专栏
03-07 500
reference: https://www.jianshu.com/p/6406584ef018 https://www.cnblogs.com/handongyu/p/6260209.html https://blog.csdn.net/CHENYUFENG1991/article/details/60340006 Set up Https server based on node. js E...
Express系列之配置 HTTPS 服务
老__L的博客
12-25 1254
配置 HTTPS 服务
express实现HTTPS访问和模板引擎的简单使用
qq_43934844的博客
11-03 783
express实现HTTPS访问和模板引擎的简单使用
SLL证书在express添加
jo miro的博客
05-16 249
总体的来说证书就是添加在实例化主路由的时候。 如果你用的NGINX,那就在NGINX添加。 如果你用的express,就在express添加。 1.下载证书,证书有五种吧,NGINXexpress都选express文件夹下的那个证书文件和秘钥文件即可。 2.创建option对象,降证书和秘钥路径放到该对象中,创建路由的时候把对象带进去。前端访问自然成HTTPS。 ...
node+express编写后端接口,部署到服务器上,并配置nginx+ssl证书,实现https访问
weixin_40496794的博客
02-17 6230
零、开始前的准备 window 要装有 node和npm还有git工具 服务器(阿里云或腾讯云都可) 域名(备案过的) 以上准备没做好的请自行上网查询准备 一、在本地使用node+express编写后端接口 express简介及入门教程 1.新建一个项目文件夹 2.使用vscode打开 3.安装express框架 3.1初始化npm(出现提示后一直回车即可) npm init 运行结果: 运行完之后会出现一个package.json的配置文件,说明初始化npm成功 4.安装express npm
nodejs开发——express配置自签名https服务器
热门推荐
乞力马扎罗的雪CYF的博客
03-04 1万+
nodejs中使用express来搭建框架可以说是非常的简单方便,但是一般默认创建的都是http服务器,也就是只能通过http协议进行访问。如今https已经是发展趋势,我们应该顺应时代的潮流。在本篇文章中,我们将会来使用自签名的方式创建证书,然后使用express框架来搭建https服务器,最后让浏览器或者客户端使用https协议进行访问。       首先我们要生成证书文件:(1)生成私钥k
Node.js 2nd Ed:实战服务器应用与最佳实践
对于部署和运行环境,书中教导如何在Unix/macOS或Windows服务器上部署和管理Node.js应用程序,并涵盖了Heroku和Azure的部署指导,确保应用程序在云平台上顺利运行。此外,安全性也得到了重视,包括支持虚拟主机和SSL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值