用Node.js创建自签名的HTTPS服务器

最新推荐文章于 2024-07-08 15:52:39 发布
最新推荐文章于 2024-07-08 15:52:39 发布
阅读量329 收藏
点赞数 1
分类专栏: nodejs 文章标签: ca node.js openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lano2088/article/details/51984849
版权

用Node.js创建自签名的HTTPS服务器

创建自己的CA机构

  • 为CA生成私钥
openssl genrsa -out c:/myca/ca-key.pem -des 1024
  • 通过CA私钥生成CSR
openssl req -new -key c:/myca/ca-key.pem -out c:/myca/ca-csr.pem
  • 通过CSR文件和私钥生成CA证书
openssl x509 -days 7000 -req -in c:/myca/ca-csr.pem -signkey c:/myca/ca-key.pem -out c:/myca/ca-cert.pem

注意:使用-days指定证书有效期,默认为30天。网上找不到该参数的最大值说明。经测试最大天数为:8000

创建服务器端证书

  • 为服务器生成私钥
openssl genrsa -out c:/myca/server-key.pem 1024
  • 利用服务器私钥文件服务器生成CSR
    这一步非常关键,你需要指定一份openssl.cnf文件,可以从网上下载。
    这里我使用的是:C:/cygwin/usr/ssl/openssl.cnf,并参照下面所需配置做了相应修改:
    注:确保req_distinguished_name下没有 0.xxx 的标签,有的话把0.xxx的0. 去掉
    [req]
    distinguished_name = req_distinguished_name
    req_extensions = v3_req

    [req_distinguished_name]
    countryName = Country Name (2 letter code)
    countryName_default = CN
    stateOrProvinceName = State or Province Name (full name)
    stateOrProvinceName_default = ShangHai
    localityName = Locality Name (eg, city)
    localityName_default = ShangHai
    organizationalUnitName  = Organizational Unit Name (eg, section)
    organizationalUnitName_default  = src123
    commonName = www.src123.com
    commonName_max  = 64

    # 新增最后一行内容 subjectAltName = @alt_names(前2行默认存在)
    [ v3_req ]
    # Extensions to add to a certificate request
    basicConstraints = CA:FALSE
    keyUsage = nonRepudiation, digitalSignature, keyEncipherment
    subjectAltName = @alt_names

    # 新增 alt_names,注意括号前后的空格,DNS.x 的数量可以自己加
    [alt_names]
    #注意这个IP.1的设置,IP地址需要和你的服务器的监听地址一样
    IP.1 = 127.0.0.1
    IP.2 = 192.168.0.125
    DNS.1 = www.src123.com

其他的步骤:
openssl.cnf中会要求部分文件及目录存在:

[root@localhost]#mkdir -p demoCA/{certs,crl,newcerts,private}
[root@localhost]# touch demoCA/index.txt
[root@localhost]#echo 00 > demoCA/serial
openssl req -new -key c:/myca/server-key.pem -config c:/myca/openssl.cnf -out c:/myca/server-csr.pem
  • 通过服务器私钥文件和CSR文件生成服务器证书
openssl x509 -days 7000 -req -CA c:/myca/ca-cert.pem -CAkey c:/myca/ca-key.pem -CAcreateserial -in c:/myca/server-csr.pem -out c:/myca/server-cert.pem -extensions v3_req -extfile c:/myca/openssl.cnf
  • 打包服务器端证书
openssl pkcs12 -export -in c:/myca/server-cert.pem -inkey c:/myca/server-key.pem -certfile c:/myca/ca-cert.pem -out c:/myca/server.pfx

创建客户端证书

  • 生成客户端私钥
openssl genrsa -out c:/myca/client-key.pem
  • 利用私钥生成CSR
openssl req -new -key c:/myca/client-key.pem -out c:/myca/client-csr.pem
  • 生成客户端证书
openssl x509 -days 7000 -req -CA c:/myca/ca-cert.pem -CAkey c:/myca/ca-key.pem -CAcreateserial -in c:/myca/client-csr.pem -out c:/myca/client-cert.pem
  • 打包客户端证书
openssl pkcs12 -export -in c:/myca/client-cert.pem -inkey c:/myca/client-key.pem -certfile c:/myca/ca-cert.pem -out c:/myca/client.pfx

HTTPS 服务器代码

var https = require('https');
var fs = require('fs');
var express = require("express");
var app = express();

var options = {
    //key: fs.readFileSync('c:/myca/server-key.pem'),
    //cert: fs.readFileSync('c:/myca/server-cert.pem'),
    //ca: [fs.readFileSync('c:/myca/ca-cert.pem')],
    pfx:fs.readFileSync('c:/myca/server.pfx'),
    passphrase:'test'
};

function defaultRes(req,res){
    res.writeHead(200);
    res.end('hello world\n');
}
https.createServer(options,app).listen(3000,'127.0.0.1');

// routes
app.get('/', function(req, res) {
    console.log("path:",req.route.path);
    res.send('hello world\n');
});
app.get('/test', function(req, res) {
    console.log("path:",req.route.path);
    res.send('test');
});

HTTPS 客户端代码

var https = require('https');
var fs = require('fs');

var options = {
    hostname:'127.0.0.1',
    port:3000,
    path:'/',
    method:'GET',
    pfx:fs.readFileSync('c:/myca/client.pfx'),
    passphrase:'test',//your ca password
    agent:false
};

options.agent = new https.Agent(options);
var req = https.request(options,function(res){
console.log("statusCode: ", res.statusCode);
  console.log("headers: ", res.headers);
    res.setEncoding('utf-8');
    res.on('data',function(d){
        console.log(d);
    })
});

原文链接
参考链接

免费证书

给Node.js站点披上https外衣
SSL For Free
Installing a SSL certificate on Node.js

lano2088
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nodejs开发——express配置自签名https服务器
乞力马扎罗的雪CYF的博客
03-04 1万+
nodejs中使用express来搭建框架可以说是非常的简单方便,但是一般默认创建的都是http服务器,也就是只能通过http协议进行访问。如今https已经是发展趋势,我们应该顺应时代的潮流。在本篇文章中,我们将会来使用自签名的方式创建证书,然后使用express框架来搭建https服务器,最后让浏览器或者客户端使用https协议进行访问。       首先我们要生成证书文件:(1)生成私钥k
httpsNodeServer:使用Node.js创建HTTPS服务器
05-12
本教程将详细介绍如何使用Node.js,一个强大的JavaScript运行环境,来创建一个HTTPS服务器。JavaScript,作为前端开发的主要语言,近年来也在服务器端得到了广泛应用,Node.js就是其在后端的代表。 ### Node.js简介...
[转]用Node.js创建签名HTTPS服务器
07-28 189
Node.js创建签名HTTPS服务器 创建自己的CA机构 创建服务器端证书 创建客户端证书 将证书打包 创建自己的CA机构 为CA生成私钥 openssl genrsa -out ca-key.pem -des 1024 通过CA私钥生成CSR openssl req -new -key ca-key.pem -out ca-...
使用node.js创建签名https服务器
tifentan的专栏
02-11 1321
由于浏览器的一些特性在https及http下表现不同,有时候需要进行对比测试。想用nodejs搞一个简单的https服务器,将搭建流程记录下来。 一些概念 CA(Certificate Authority)是数字证书认证中心的简称,是指发放、管理、废除数字证书的机构。 以下是我自己的理解,不保证严谨性。 证书:建立一个称为证书的文档,把B的信息写上去,由一个可信的A(一般为CA...
express启用https小记
weixin_34414650的博客
05-19 1251
微信小程序的服务器域名只支持https和wss,我用nodejs的express作为后端服务,经百度和折腾,成功启用https服务。总结以下几步,供参考。1.申请SSL证书笔者用的是腾讯云,申请的是为期一年免费的证书,具体申请步骤不展开介绍,颁发证书后,得到文件:需要用到的文件在文件夹IIS中。2.将证书放到项目中将后缀为.pfx的证书文件放到express项目的静态文件夹中,笔者放在项目根目录下...
express使用https
abRev的博客
03-28 7010
服务端和客户端各有一对公钥和私钥,使用公钥加密的数据只能用私钥解密,建立https传输之前,客户端和服务端互换公钥。客户端发送数据前使用服务端公钥加密,服务端接收到数据后使用私钥解密,反之亦如此。公钥私钥的生成可用openssl(linux,mac自带,windows上需要自己安装)工具来生成,具体生成步骤如下1: 生成服务端客户端公钥私钥// 生成服务器端私钥 $ openssl genrsa
Node.js-服务器签名后直接上传文件到阿里云OSS
08-09
在IT行业中,Node.js是一种基于Chrome V8引擎的JavaScript运行环境,它允许开发者在服务器端使用JavaScript进行编程,极大地拓宽了JavaScript的应用范围。本话题主要关注如何使用Node.js实现服务器签名并直接将...
https-server:Termux的https服务器Node.js
05-02
标题中的“https-server:Termux的https服务器Node.js)”指的是在Termux环境中使用Node.js搭建一个HTTPS服务器。Termux是一款Android上的终端模拟器和Linux环境应用,它允许用户在没有root权限的情况下运行bash、...
Node.js-CopyCat-基于Node.js的通用MITMWeb服务器
08-10
Node.js是JavaScript运行环境,通过Chrome V8引擎执行JavaScript代码,使得在服务器端编写高性能的应用程序变得可能。CopyCat利用了Node.js的非阻塞I/O和事件驱动特性,使其在处理网络请求时表现出高效和灵活的性能...
NodeAPI:使用 Node.JS 创建的用于学习的 API
07-19
Node.js 是一个流行的开源跨平台运行环境,允许开发者在服务器端使用 JavaScript 进行编程,极大地拓宽了 JavaScript 的应用领域。这个 API 主要是为了教学目的,帮助初学者和有经验的开发者更好地理解和实践服务器...
Nodejs获取微信签名并使用JSSDK
非著名程序猿
06-01 4706
文章目录1、接口测试号申请2、获取 `access_token` 访问令牌3、获取 `jsapi_ticket `临时票据4、增加签名算法获取微信签名5、JSSDK 使用6、附录 上一篇我们讲了基本的准备工作,接下来,进入实战,由于楼主我并没有备案过的域名(穷,没钱,没办法哈),还好, 一直通不过签名验证,微信比较人性化,提供测试号,可以测大部分的接口,并且设置JS接口安全域名,没有限制,可以写任...
node express将请求重定向为https
weixin_30902675的博客
01-05 395
项目开发时,由于服务器只接受https请求(运维说了算。。。),所以在生产环境时,要把所有http请求全都重定向为https,具体操作是在app.js文件里加入以下代码: var express = require('express'); var toHttps = require('express-to-https').basic; if(clusterUtility.API...
express 配置支持https
weixin_30340819的博客
03-15 570
配置公钥私钥,在启动文件增加一个端口。可以访问到数据,但是浏览器会报红(不是安全连接) 转载于:https://www.cnblogs.com/island1994/p/10537364.html
Nodejs进行RSA签名(SHA256withRSA)
axe的专栏
07-07 8628
最近在做开放平台项目,在编写SDK的时候用到签名验签功能,采用Sha256WithRSA签名,具体流程是使用私钥生成签名,然后公钥进行验签。 现在把私钥签名的代码分享出来。 package.json添加依赖: "dependencies": { // 加密库 "jsrsasign": "^8.0.19", } 完整代码: const {KJUR, hextob64} = require('jsrsasign') const HashMap = { SHA256withRSA:
nodejs配置微信小程序本地服务器(一):OpenSSL生成自签名SSL证书
Phoenixor
03-22 2695
OpenSSL生成自签名SSL证书 科普:TLS、SSL、HTTPS以及证书 不少人可能听过其中的超过3个名词,但它们究竟有什么关联呢? TLS 是传输层安全协议(Transport Layer Security)的缩写,是一种对基于网络的传输的加密协议,可以在受信任的第三方公证基础上做双方的身份认证。TLS可以用在TCP上,也可以用在无连接的UDP报文上。协议规定了身份认证、算法协商...
Elasticsearch:Node.js ECS 日志记录 - Pino
Elastic 中国社区官方博客
07-08 463
Node.js ECS 记录器是你最喜欢的日志库的格式化插件。它们可轻松将你的日志格式化为与 ECS 兼容的 JSON。结合 filebeat,你可以将日志直接发送到 Elasticsearch,并利用 Kibana 的日志应用程序在一个地方检查所有日志。Node.js ECS 日志格式化程序记录结构化的 JSON,并支持对来自 Node.js 核心和流行 Web 框架的错误对象和 HTTP 请求和响应对象进行序列化。提示:想要了解有关 ECS、ECS 日志记录和其他可用语言插件的更多信息?请参阅。
Node.js中基于node-schedule实现定时任务之详解
在这里,我分享我的技术心得、项目经验、实用的技术教程、深入的技术分析以及前端开发的最新动态,希望能帮助到更多的人。
07-02 2159
实际工作中,可能会遇到定时清除某个文件夹内容,定时发送消息或发送邮件给指定用户,定时导出某些数据等。借助setTimeout和setInterval来实现的化太过麻烦,node-schedule是一个非常不错的npm包,可以帮助我们快速的创建和管理定时任务。 定时任务是指在预定的时间点或时间间隔内执行的任务或操作。它们是自动化执行特定逻辑的一种方式,可用于执行重复性的、周期性的或计划性的任务。
Node.js的下载、安装和配置
分享式获得也是一种学习的态度
07-05 743
每个人都有惰性,但不断学习是好好生活的根本,共勉!问余何意栖碧山,笑而不答心自闲。桃花流水窅然去,别有天地非人间。——《山中问答》
Elasticsearch:Node.js ECS 日志记录 - Winston
最新发布
Elastic 中国社区官方博客
07-08 473
​ 这是继上一篇文章 “Elasticsearch:Node.js ECS 日志记录 - Pino” 的续篇。我们继续上一篇文章来讲述使用 Winston 包来针对 Node.js 应用生成 ECS 向匹配的日子。此 Node.js 软件包为 winston 记录器提供了格式化程序,与 Elastic Common Schema (ECS) 日志记录兼容。结合 Filebeat 发送器,你可以在 Elastic Stack 中的一处监控所有日志。支持 winston 3.x 版本 >=3.3.3。
node.js写用户认证和授权
08-16
Node.js中,可以使用不同的方法来实现用户认证和授权。一个常见的方法是使用Session认证机制,这可以通过在服务器端渲染中使用。另一个方法是使用JWT认证机制,这适用于前后端分离的开发模式。以下是对这两种方法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值