Node学习十六 —— 使用HTTPS保证HTTP的安全性

最新推荐文章于 2024-03-02 09:18:06 发布
最新推荐文章于 2024-03-02 09:18:06 发布
阅读量545 收藏
点赞数 1
分类专栏: 笔记 node.js 文章标签: http https 服务器 tcp/ip 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51574759/article/details/127053725
版权
笔记 同时被 2 个专栏收录
78 篇文章 13 订阅
订阅专栏
node.js
23 篇文章 0 订阅
订阅专栏

HTTPS

HTTPS为标准HTTP协议增加了TLS的安全性,在Node中HTTPS被实现为一个有别于HTTP的独立模块,除了一些小差别,别的都很相似。

HTTPS核心模块扩展了HTTP模块,并将tls模块作为传输机制。例如,https.Server伪类继承自http.Server伪类。

首先需要创建私钥和自签名证书,这和上一篇中的做法相同

本篇略有缩减,如有理解困难或细节疑问请配合前置文章学习

一、构建安全的HTTP服务器

1.1 设置服务器选项并创建服务器

const https = require('https');

const options = {
    key: fs.readFileSync('...'),
    cert: fs.readFileSync('...')
}

const server = https.createServer(options, function(req,res){
    res.writeHead(200, {
        'Content-Type': 'text/plain'
    })
    res.end('hello');
})

1.2 监听连接

server.listen(port);

listen命令是异步的,这意味着服务器不会在接收该命令后立刻监听连接。但是可以提供一个回调函数,回调会在开始监听的时候立刻被调用。

1.3 验证HTTPS客户端证书

可以通过指定服务器的一些启动选项来验证客户端的真实性:

const options = {
    key: ...,
    cert: ...,
    requestCert: true, // 要求客户端发送证书
    rejectUnauthorized: true // 要求服务器拒绝未通过认证的请求
}

如果忽略了最后要求拒绝选项,仍然可以通过查看客户端流上的authorized属性来进行操作:

server.on('request', (req, res) => {
    console.log(req.socket.authorized);
})

也可以获取客户端证书,但是只可以在socket.authorized为true时才能保证证书的真实性:

console.log(req.socket.getPeerCertificate());

二、创建HTTPS客户端

Node中创建HTTPS请求和创建HTTP请求非常类似,实际上可能就是相同的,因为并不需要传入客户端私钥或者客户端证书,除非服务端需要客户端提供。

2.1 初始化

const https = require('https');

const options = {
    host: '127.0.0.1',
    port: 1234,
    method: 'get',
    path: '/'
}

需要创建一个配置对象,包含端口号、请求方式等内容。

2.2 创建请求

const request = https.request(options, (res) => {
    res.on('data', () => {
        ...
    })
})
    
request.write('hello');
request.end();

创建的客户端的请求是一个可写流,可以向其中写入数据,或者将一个可读流传入其中。

一旦接受到来自服务器的响应,就会触发回调,通过回调接受到的可读流对象,你可以拿到响应的一些细节。

2.3 验证HTTPS服务器证书

除了信道安全之外,客户端对服务器证书的验证是网络上使用HTTPS最常见的理由。大多数网络浏览器希望确保与他们交互的服务器与URL栏中显示的一致。

进行请求之后,获得res对象,在其socket属性内有一个stream对象,他是TLS流,因此可以调用stream.getPeerCertificate()来获取服务器证书。

打印证书,通过证书信息和res.socket.authorized为true,你可以判断是否匹配。

沧州刺史
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Node.js 搭建 HTTPS 服务器
MrLizs的博客
10-12 718
Node.js 中开启一个 HTTP 服务很简单,如果想使用 Node.js 开启一个 HTTPS 的服务需要两步:一是生成签名证书,二是还需借助 Node.js 提供的系统模块 HTTPS 完成。 自签名证书 通常在企业中面向公网使用的证书通常是由全球权威 CA 机构签发的证书,受各大浏览器厂商信任。在开发测试时为了简单点我们可以自签名证书,但是这在浏览器中打开时会有安全问题提示。 使用 openssl 工具生成自签名证书。 简单分为以下几个步骤: 使用 openssl 的 genrsa
node:服务器部署https
weixin_44904995的博客
04-06 533
服务器上为node应用部署https服务
node服务器支持https请求
goutinga的博客
11-25 2689
node服务器支持https请求 水文一篇 前段时间给自己的域名接入了https,但是前端向后端发起请求的时候报了这么一个错误 net::ERR_SSL_PROTOCOL_ERROR 意思是https的请求不能向http服务器发起,所以,我们要把node服务加上ssl ...
nodehttps请求
warrah 南极狼
04-07 6735
1 get请求 下面实现https的请求,获取图片,然后转成base64字节码this.checkCodeUrl = 'https://www.test.com/kaptcha.jsp'; var https = require('https'); https.get(this.checkCodeUrl,function(res){ var datas = [];
nodejs HTTPS
打杂人
06-16 1094
HTTPS Class: https.AgentClass: https.Server server.setTimeout([msecs][, callback])server.timeoutserver.keepAliveTimeout https.createServer(options[, requestListener]) server.close([callb
企业级 Node 基础框架——EGG.pdf
08-21
EGG 的出现,不仅解决了 Node.js 在大规模企业应用中的问题,还推动了整个 Node.js 社区的发展,提高了企业级应用的安全性和稳定性。在涉及网络安全、芯片安全、工业网络、安全验证以及信息保护等关键领域,EGG 可以...
完美解决node.js中使用https请求报CERT_UNTRUSTED的问题
10-20
HTTPSHTTP协议的安全版本,它通过使用SSL/TLS(Transport Layer Security/Secure Sockets Layer)协议来加密数据传输,确保网络通信的安全性。在这个过程中,客户端(如浏览器或Node.js应用)会与服务器交换证书,...
Node实战——幼教平台
12-03
总结,"Node实战——幼教平台"项目涵盖了Node.js后端开发的多个关键领域,包括API设计、用户权限管理、数据库操作以及安全性与性能优化。通过这个项目,开发者不仅可以深化对Node.js的理解,还能提升实际项目开发的...
用于TypeScript的HTTP框架-Node.js开发
05-27
Node.js环境中,TypeScript是一种流行的强类型编程语言,它为JavaScript添加了额外的静态类型检查,提高了代码的可维护性和可读性。本主题主要关注一个专为TypeScript设计的HTTP框架——Kaito-http。这个框架是...
Node-Web-Console——基于Node.js的网页版shell
08-10
总结起来,“Node-Web-Console”是Node.js技术的一个生动实例,它展示了JavaScript在服务器端的强大能力,并提供了直观易用的网页版shell,简化了远程服务器管理的流程,同时也带来了更高的安全性和可扩展性。...
nodejs实现HTTPS发起POST请求
10-24
主要介绍了nodejs实现HTTPS发起POST请求的实例代码,非常的简单实用,有需要的小伙伴可以参考下。
nodejs实现的httphttps 请求封装操作示例
12-20
本文实例讲述了nodejs实现的httphttps 请求封装操作。分享给大家供大家参考,具体如下: libs/request.js const URL = require('url'); const zlib = require('zlib'); const http = require('http'); const https = require('https'); const qs = require('querystring'); function Request(cookie) { this.cookies = []; if (cookie !== undefined) {
nodejs中request库使用HTTPS代理的方法
12-23
正在尝试改用NodeJS编写爬虫,http请求库选择了 request ,用起来还是挺简单的。 现在有个需求,需要用Fiddler抓包我发出去的请求,以便和浏览器发出去的包进行对比。 因为需要解密HTTPS报文,需要让node要么忽略证书安全,要么信任Fiddler的CA证书。 网上找了一圈,总结如下: 方法一:设置环境变量 设置环境变量NODE_TLS_REJECT_UNAUTHORIZED=0 即”不拒绝未认证的证书” 但是直接修改系统环境变量比较危险,因为会影响到所有nodejs的程序;比较稳妥的办法是脚本中调用process.env[“NODE_TLS_REJECT_UNA
node项目部署https服务
Frank杰的博客
11-18 1309
难以形容这份喜悦了,这次是真的一杯茶一包烟一个bug改一天了 先描述我的问题,我的网页配置了https证书,但是node部署后是http服务,在调用接口时候前端报错:“Mixed Content: The page at ‘https://XXX’ was loaded over HTTPS, but requested an in…” 因为之前遇到过所以知道他是因为用了http访问了https接口或者反过来导致的,一波操作加上看了错误的方法受到了误导搞得心态很崩,在放弃的边缘终于找到了解决的方法! 好了不
node服务从http升级到https(阿里云免费ssl)
qq_43592064的博客
01-13 2638
node服务从http升级到https
nodejs创建https服务
w440149517的博客
02-10 473
nodejs支持创建https服务,如果在localhost下需要自己制作免费的https证书 import {sslOption} from './src/configs/https' import { IncomingMessage, ServerResponse, RequestListener, Server } from 'http'; import {createServer} from 'https'; //证书 const sslOption = { key: readFileSy
Node.js搭建Https服务
qq_45472813的博客
03-24 4418
Node.js中搭建Https服务不难,Node.js已经为我们提供了Https模块可以快捷的完成搭建。Https服务实际中仅会使用到线上环境,如果本地环境也需要,我们也可以使用openSSL工具生成一个证书。
nodejs程序在服务器运行,使用https协议
LOG的博客
11-19 2562
nodejs程序使用https协议 在node程序文件夹中安装https模块、js的操作文件模块fs、路径模块path npm install https fs path --save 把ssl证书放到一个文件夹里,需要在程序之中引用 在入口文件(如我的入口文件是app.js)引入https、fs、path const https=require("https"); const fs= require('fs'); const path=require('path'); 把ssl证书文
node搭建本地https和wss服务(SSL证书安全)
最新发布
dzqxwzoe的博客
03-02 871
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
Node.js与HTML5结合打造本地应用——OSTC开源技术大会分享
"王文睿在OSTC开源技术大会上分享了如何使用Node.js和HTML5开发本地应用,重点介绍了node-webkit项目,这...通过学习和掌握这些技术,开发者可以更高效地构建跨平台的桌面应用程序,同时利用Web开发的便利性和灵活性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

沧州刺史

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值