TLS/SSL通信基于NodeJS16

已于 2022-08-26 17:27:14 修改
阅读量836 收藏 1
点赞数
分类专栏: NodeJS JavaScript 文章标签: ssl 服务器 前端
于 2022-08-26 17:23:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fredricen/article/details/126546593
版权

需求

基于node.js的客户端和服务端采用安全传输层进行通信,通信机制基于TLS/SSL,通信报文在传输层为密文传输,双方收发的消息为明文。

客户端发送消息(“hello world!”)给服务端,服务端显示客户端消息,客户端发送 "exit" 或者 "quit"时,服务端发送关闭状态消息(“ByeBye!”)给客户端,客户端收到关闭状态也关闭连接,并回应服务端已关闭(“Bye!”),服务端收到关闭消息后关闭服务端连接(end),同时关闭服务器(close)。

服务器 客户端 "hello world!" 回显"hello world!" "exit"||"quit" 判断消息==="exit"||"quit" 如果“是”,则发送状态消息"ByeBye!" "ByeBye!" "Bye!" 发送完回应,即可关闭连接, 同时,发送关闭连接事件给服务端 收到关闭连接事件, 关闭服务端连接,关闭服务器 服务器 客户端

服务端

// server.js
const tls = require('node:tls');
const fs = require('node:fs');

const options = {
  key: fs.readFileSync('server-key.pem'),//服务端私钥
  cert: fs.readFileSync('server-cert.pem'),//服务端自签名证书

  // This is necessary only if using client certificate authentication.
  requestCert: true,

  // This is necessary only if the client uses a self-signed certificate.
  ca: [ fs.readFileSync('client-cert.pem') ],//客户端自签名证书
};

const server = tls.createServer(options, (socket) => {
  console.log('server connected',
              socket.authorized ? 'authorized' : 'unauthorized');
  socket.write('welcome!\n');
  socket.setEncoding('utf8');
  socket.on('data',(data)=>{
    console.log(data);
    if(data === 'exit\r\n' || data === 'quit\r\n'){
      socket.write('ByeBye!');
    }
  })
  socket.on('error',(err)=>{
    console.log('inner error!\n',err);
  })
  socket.on('end',()=>{
    console.log('end');
    socket.end();
    server.close();
  })
  socket.pipe(socket);
});
server.listen(8000, () => {
  console.log('server bound');
});

客户端

// client.js
// Assumes an echo server that is listening on port 8000.
const tls = require('node:tls');
const fs = require('node:fs');

const options = {
  // Necessary only if the server requires client certificate authentication.
  key: fs.readFileSync('client-key.pem'),//客户端私钥
  cert: fs.readFileSync('client-cert.pem'),//客户端自签名证书

  // Necessary only if the server uses a self-signed certificate.
  ca: [ fs.readFileSync('server-cert.pem') ],//服务端自签名证书

  // Necessary only if the server's cert isn't for "localhost".
  checkServerIdentity: () => { return null; },
};

const socket = tls.connect(8000, options, () => {
  console.log('client connected',
              socket.authorized ? 'authorized' : 'unauthorized');
  process.stdin.pipe(socket);
  process.stdin.resume();
});
socket.setEncoding('utf8');
socket.on('data', (data) => {
  console.log(data);
  if(data==='ByeBye!'){
    socket.end('Bye!\n');
  }
});
socket.on('end', () => {
  console.log('server ends connection');
});
socket.on('error',(err)=>{
  console.log('server error!\n')
})

运行结果

服务端

服务端

客户端

客户端

fredricen
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何在Node.js中使用SSL / TLS
NewTyun的博客
08-05 1678
在2020年,您的网站没有理由不使用HTTPS。访客期望它,Google将其用作排名因素,浏览器制造商很乐意于点名那些没有使用它的网站。在本教程中,我将引导您通过一个实际示例,说明如何将...
Nodejs使用TLS
Sirius的博客
02-22 1728
1. 使用openssl生成服务器和客户端证书 生成服务器证书,服务器使用自签名证书(也就是自己扮演CA) openssl genrsa -out server-key.pem 2048 openssl req -new -sha256 -key server-key.pem -out server-csr.pem # 在CN处填写服务器主机名www.qikangwei.com openss...
Node学习十五 —— 使用TLS/SSL提高安全性
qq_51574759的博客
09-25 784
传输层安全(Transport Layer Security,TLS)和 安全套接字层(Secure Socket Layer,SSL)允许客户端/服务器应用程序以组织窃听和篡改的方式通过网络进行通信。他们会在传输层上对网络连接进行加密,这使得隐私和消息都能得到验证。TLS是基于Netscape公司开发的早期SSL规范,实际上,TLS 1.0 也被成为 SSL 3.1。
Node.js TLS/SSL
weixin_30456039的博客
02-22 768
Stability: 3 - Stable 可以使用 require('tls') 来访问这个模块。 tls 模块 使用 OpenSSL 来提供传输层(Transport Layer)安全性和(或)安全套接层(Secure Socket Layer):加密过的流通讯。 TLS/SSL 是一种公钥/私钥基础架构。每个客户端和服务端都需要一个私钥。私钥可以用以下方法创建的: openssl g...
Node.Js TLS(SSL) HTTPS双向验证
热门推荐
服务器端攻城师
01-07 1万+
考虑到数据传输的安全及保密,决定采用TLS(SSL)协议,既节省了设计安全协议的时间,也容易与外部系统协同工作。作为工业标准的TLS(SSL)协议已经有许多成熟的解决方案,故不打算自行开发,而是使用开源社区中广泛使用的OpenSSL。 由于TLS(SSL)是基于非对称的加密体系,所以在开发前需要准备用于加密解密及验证的私钥及数字证书。这里分别为CA、服务器、客户端分别准备1套密钥及证书。
提高NodeJSSSL服务的性能
10-25
SSL/TLS协议用于加密网络通信,确保数据传输的安全性。然而,加密过程也会带来额外的计算负担,影响服务器的响应速度。以下是一些优化Node.js中SSL性能的关键策略: 1. **精简密码套件**: 默认情况下,Node.js的...
nodejs 做本地web服务器
最新发布
03-07
如果需要更安全的通信,可以使用 `https` 模块创建 HTTPS 服务器,需要提供 SSL/TLS 证书和私钥。 七、错误处理 在生产环境中,应考虑错误处理,如使用 `try...catch` 或自定义错误中间件来捕获和处理异常。 八、...
CidLinkServer:CidLink NodeJS通信服务器
04-07
**CidLinkServer** 是一个基于 **Node.js** 开发的通信服务器,专门用于实现不同设备或应用程序之间的数据交互和连接。Node.js 是一个流行的、轻量级的JavaScript运行环境,它利用非阻塞I/O和事件驱动模型,使得在...
Node.js-基于nodejs的苹果推送测试工具
08-09
标题 "Node.js-基于nodejs的苹果推送测试工具" 暗示了这是一个利用Node.js构建的用于测试苹果(Apple)推送通知服务(APNS, Apple Push Notification service)的应用。Node.js是一个基于Chrome V8引擎的JavaScript运行...
Node.js的TLS/SSL模块详解
高山上的鱼
04-28 3953
第一步:我们自己扮演CA机构,给自己的服务器颁发签名证书,这个证书是CA机构的证书 openssl genrsa -out ca.key 1024 //这里是CA生成的私钥,文件名为ca.key openssl req -new -key ca.key -out ca.csr //这里是CA通过自己的私钥生成CSR文件,文件名为ca.csr openssl x509 -req -in ca.cs
Nodejs 使用特定版本的SSL/TLS协议版本
weixin_34344677的博客
05-30 1607
var options = { key: fs.readFileSync('./bin/privatekey.pem'), cert: fs.readFileSync('./bin/certificate.pem'), secureOptions: constains.SSL_OP_NO_TLSv1_2 | constains.SSL_OP_NO_TLSv...
Node.JS、Socket.IO 的 SSL/TLS 双向认证笔记
suntongo的专栏
12-18 7204
Node.JS、Socket.IO 的 SSL/TLS 双向认证笔记 node.js 天然就支持 SSL/TLS(除非是你自己编译的时候把 openssl 给剔除了),但是,如果你希望用客户端数字证书登录,则须配置成双向认证的方式,并要在服务端取得客户端证书的具体信息(如将证书的subject与用户身份进行绑定),文档未细述且无范例可参考。 废话少说,看代码: C:\nodejs\test\
Node.js使用TSL/SSL
yuezm
06-03 1375
node.js 使用TSL / SSL构建TSL/SSL服务器创建server文件夹创建私钥和证书: - 创建服务器私钥 $ openssl genrsa -out server_key.pem - 创建证书请求 $ openssl req -new -key server_key.pem -out client_csr.pem - 用CSR创建自签名证书 $ opens
SSL/TLSNODEJS中的应用
dizizhong3716的博客
05-16 285
1 前言 前段时间比较系统地研究了SSL/TLS协议,并把它成功应用于一个系统原型中,实现了安全的互联网通信。 在系统原型中,Client端为各种常用Browser, 包括Chrome, Firefox, IE, Safari及android,ios的内置webview. Server端用NODEJS实现。 2 SSL/TLS协议简介 SSL 是S...
NodeJS学习笔记 (32)安全加密-tls
dglf54292的博客
06-19 121
https://github.com/chyingp/nodejs-learning-guide 转载于:https://www.cnblogs.com/eret9616/p/9197275.html
对于npm install 的几种参数配置解读
sinat_36505596的博客
07-26 1万+
转 https://blog.csdn.net/suolong914/article/details/80158920 npm install moduleName # 安装模块到项目目录下 npm install -g moduleName # -g 的意思是将模块安装到全局,具体安装到磁盘哪个位置,要看 npm config prefix 的位置。 npm install -save m...
TLS/SSL协议详解:保护数据传输的安全技术
TLS/SSL的核心在于提供安全的通信环境,通过加密技术和数字证书来确保数据的完整性和私密性。它们基于公钥基础设施(PKI),其中公钥用于加密,私钥用于解密。当客户端(如浏览器)尝试连接到服务器(如网站)时,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值