转自:node.js搭建https服务器
openssl生成证书文件
只要安装了git客户端就会有openssl
检测openssl是否安装
openssl version -a
接下来开始生成证书:
#1、生成私钥key文件:
openssl genrsa -out privatekey.pem 1024
#2、通过私钥生成CSR证书签名 (需要填一些信息、可直接回车)
openssl req -new -key privatekey.pem -out certrequest.csr
#3、通过私钥和证书签名生成证书文件
openssl x509 -req -in certrequest.csr -signkey privatekey.pem -out certificate.pem
执行完第三条命令会看到:
Signature ok
表示生成成功,最终看到如下三个文件
-
privatekey.pem: 私钥
-
certrequest.csr: CSR证书签名
-
certificate.pem: 证书文件
注:生成的三个文件会在桌面上。
Node.js修改启动文件:app.js
var https = require('https'),
fs = require('fs')
var options = {
key: fs.readFileSync('./privateKey.pem'),
ca: fs.readFileSync('./certrequest.csr'),
cert: fs.readFileSync('./certificate.pem')
}
https.createServer(options, function (req, res) {
res.writeHead(200)
res.end('hello')
}).listen(3011, 'xxx', function () {
console.log('https server listening on port 3011')
})
启动服务器:
Https server listening on port 3011
在浏览器端可以看到:
常见问题:
1、Failed to load resource: net::ERR_INSECURE_RESPONSE
这个是因为你用的证书不正规,让浏览器给拦截掉了,打开你的控制台并点击里面的URL。它将带你进入API页面,然后在页面中接受SSL证书,返回你的应用页面并重新加载。