使用node.js创建自签名https服务器

最新推荐文章于 2024-04-14 17:34:22 发布
最新推荐文章于 2024-04-14 17:34:22 发布
阅读量1.3k 收藏
点赞数 2
分类专栏: 前端 安全学 文章标签: https node.js web服务器 openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tifentan/article/details/79286862
版权

由于浏览器的一些特性在https及http下表现不同,有时候需要进行对比测试。想用nodejs搞一个简单的https服务器,将搭建流程记录下来。

一些概念

CA(Certificate Authority)是数字证书认证中心的简称,是指发放、管理、废除数字证书的机构。

以下是我自己的理解,不保证严谨性。
证书:建立一个称为证书的文档,把B的信息写上去,由一个可信的A(一般为CA)在这文档上签名(数字签名)确认这些信息是真实的。
关于数字证书的介绍可参看

一些准备

先安装一个openssl,主要是拿来生成证书及过程文件。装完后cmd到bin目录,然后在bin目录下创建一个文件夹,我的名为ttfca。

CA根证书创建和注册

  • 生成CA的私钥
openssl genrsa -out ttfca/ca-key.pem -des 2048

-des:启动des对称密码保护私钥
2048:RSA私钥长度,可以1024,2048

  • 准备CA的配置文件
    火狐浏览器需要有v3拓展的根证书,我们在ttfca下建一个ca.cnf的文件
#ca.cnf
[req]  
distinguished_name = req_distinguished_name  
x509_extensions = v3_req  

[req_distinguished_name]  
countryName = Country Name (2 letter code)  
countryName_default = CN  
stateOrProvinceName = State or Province Name (full name)  
stateOrProvinceName_default = GuangDong  
localityName = Locality Name (eg, city)  
localityName_default = GuangZhou  
organizationalUnitName  = Organizational Unit Name (eg, section)  
organizationalUnitName_default  = tifen
commonName = tifen root CA
commonName_max  = 64  

[ v3_req ]  
# Extensions to add to a certificate request  
subjectKeyIdentifier = hash
#authorityKeyIdentifier = keyid:always,issuer
basicConstraints = critical,CA:true  
keyUsage = critical, digitalSignature, cRLSign, keyCertSign
  • 通过私钥生成证书请求csr
openssl req -new -config ttfca/ca.cnf -key ttfca/ca-key.pem -out ttfca/ca-csr.pem
  • 通过CSR文件和私钥生成CA证书
openssl x509 -req -extfile ttfca/ca.cnf -extensions v3_req -days 7300 -in ttfca/ca-csr.pem -signkey ttfca/ca-key.pem -out ttfca/ca-cert.pem
  • 转换证书的格式
    在windows下使用crt格式的证书,我们转换一下好了。
openssl x509 -outform der -in ttfca/ca-cert.pem -out ttfca/ca-cert.crt
  • 注册根证书
    到此为止,根证书已经创建完成了。由于我是自己搞的证书,需要注册到系统。
    双击一下ca-cert.crt安装:
    这里写图片描述
    这里写图片描述
    安装完后可以在系统的证书管理器(命令行certmgr.msc)查看:
    这里写图片描述
  • 在火狐浏览器注册证书
    火狐浏览器不使用系统的证书系统,自带证书系统,因此要独立为火狐浏览器注册一次。
    选项/隐私与安全/证书/查看证书 打开后导入:
    这里写图片描述

颁发服务器证书

  • 创建服务器私钥
genrsa -out ttfca/server-key.pem 2048
  • 创建服务器证书配置文件
    在目录下创建一个server.cnf的文件:
[req]  
distinguished_name = req_distinguished_name  
x509_extensions = v3_req  

[req_distinguished_name]  
countryName = Country Name (2 letter code)  
countryName_default = CN  
stateOrProvinceName = State or Province Name (full name)  
stateOrProvinceName_default = GuangDong  
localityName = Locality Name (eg, city)  
localityName_default = GuangZhou  
organizationalUnitName  = Organizational Unit Name (eg, section)  
organizationalUnitName_default  = tifen
commonName = tifen node server
commonName_max  = 64  

[ v3_req ]  
# Extensions to add to a certificate request  
subjectKeyIdentifier = hash
authorityKeyIdentifier = keyid,issuer:always
basicConstraints = CA:FALSE  
keyUsage = nonRepudiation, digitalSignature, keyEncipherment  
subjectAltName = @alt_names  

[alt_names]  
#注意这个IP.1的设置,IP地址需要和你的服务器的监听地址一样
IP.1 = 192.168.1.77
IP.2 = 127.0.0.1

注意一下拓展字段填入你的ip地址。当然也可以添加dns的。

  • 创建服务器证书请求csr
openssl req -new -config ttfca/server.cnf -key ttfca/server-key.pem -out ttfca/server-csr.pem
  • 使用根证书颁发服务器证书
openssl x509 -req -CA ttfca/ca-cert.pem -CAkey ttfca/ca-key.pem -CAcreateserial -extfile ttfca/server.cnf -extensions v3_req -days 3650 -in ttfca/server-csr.pem -out ttfca/server-cert.pem

到此为止,证书的都搞定了。接下来可以搭建node服务器。

node服务器代码

var https = require('https');
var fs = require('fs');
var express = require('express');
var app = express();

var options = {
    key: fs.readFileSync('./keys/server-key.pem'),
    ca: [fs.readFileSync('./keys/ca-cert.pem')],
    cert: fs.readFileSync('./keys/server-cert.pem')
};

app.get('/', function (req, res) {
   res.writeHead(200);
    res.end('hello world\n');
})

var server = https.createServer(options,app).listen(3000,function () {

  var host = server.address().address;
  var port = server.address().port;

  console.log("http://%s:%s", host, port);

})

运行效果

这里写图片描述
嗯,还能看到证书链呢~~~~
这里写图片描述

nice,可以使用https测试你的web代码了!☻

参考:
http://cnodejs.org/topic/54745ac22804a0997d38b32d
http://www.cnblogs.com/f-ck-need-u/p/6091027.html

露蛇
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nodejs 创建https服务器
bugall的专栏
05-16 3155
创建express的开发环境 ~ D:\workspace\javascript>express -e nodejs-https ~ D:\workspace\javascript>cd nodejs-https && npm install ejs@0.8.5 node_modules\ejs express@3.2.6 node_modules\express ├── methods@
nodejs开发——express配置自签名https服务器
热门推荐
乞力马扎罗的雪CYF的博客
03-04 1万+
在nodejs中使用express来搭建框架可以说是非常的简单方便,但是一般默认创建的都是http服务器,也就是只能通过http协议进行访问。如今https已经是发展趋势,我们应该顺应时代的潮流。在本篇文章中,我们将会来使用签名的方式创建证书,然后使用express框架来搭建https服务器,最后让浏览器或者客户端使用https协议进行访问。       首先我们要生成证书文件:(1)生成私钥k
tiff-js:TIFF图像格式的基于JavaScript的解析器
05-14
TIFF.js TIFF图像格式的基于JavaScript的解析器。 规格 元数据标签 样本图片
使用Tiff.js预览 tiff和tif格式图像
qq_46344419的博客
05-20 1788
使用Tiff.js预览 tiff和tif格式图像
Node.js 中的 RSA 加密、解密、签名与验证详解
最新发布
qq_53742640的博客
04-14 2819
RSA算法作为一种非对称加密技术,在保障数据传输安全方面发挥着重要作用。Node.js提供了内置的crypto模块和第三方库node-rsa,使得在Node.js环境中实现RSA加密、解密、签名和验证变得简单易行。开发者可以根据项目需求和环境选择合适的工具进行数据加密和安全保护。
v-viewer+tiff.js 展示tif文件
weixin_44036603的博客
04-16 3149
v-viewer+tiff.js 展示tif文件 做的一个项目需求要求展示tif文件,本人也是第一次做,所以经过百度查阅资料,总算搞出来了,再次记录一下!有需要改进的地方,还请各位大佬指出… 1.安装tiff依赖 // 引入依赖 npm install tiff.js 2.安装viewer依赖 npm install v-viewer --save 3.在main.js中引入viewer import Viewer from 'v-viewer' import 'viewerjs/dist/vie
vue中使用tiff.js展示tif格式的图片
fiona118_的博客
03-29 2787
tiff.js
Web前端实现多页Tif文件预览
weixin_38526093的博客
03-20 2992
<html> <meta charset="utf-8" /> <script src="tiff.js"></script> <script> var xhr = new XMLHttpRequest(); xhr.responseType = 'arraybuffer'; xhr.open('GET', "http://localhost/6.tif"); xhr.onload = function(e){ ***Tiff.initiali.
Node.js-服务器签名后直接上传文件到阿里云OSS
08-09
服务器签名后直接上传文件到阿里云 OSS
node-service-worker-demo:服务人员使用Node.js Express HTTPS服务器缓存演示
04-29
它还显示了如何设置本地HTTPS node.js服务器以对其进行测试,以及如何配置浏览器以接受自签名证书(谷歌浏览器)。 该服务器使用ES2015编写,使用babel。设置服务器安装node.js依赖项npm install 为https生成证书...
使用express / socket.io https服务器JavaScript p2p组(定向)邻近语音演示-Node.js开发
05-27
使用express / socket.io https服务器JavaScript p2p组(定向)邻近语音演示简单对等方邻近语音聊天该项目的非邻近基础是demo-voice这是一个使用peerjs处理WebRTC的邻近团体语音聊天的演示。和socket.io来帮助客户端...
tiff:完全用JavaScript编写的TIFF图像解码器
05-16
蒂芙 TIFF图像解码器完全用JavaScript编写。 由维护 安装 npm i tiff 兼容性 该库当前可以解码灰度和RGB图像(8、16或32位)。 它支持LZW压缩和带有附加alpha通道的图像。 扩展名 还支持使用Zlib / deflate算法压缩的图像。 原料药 tiff.decode(data [,options]) 解码文件并返回TIFF IFD。 IFD对象 每个解码图像都存储在IFD 。 IFD#data data属性是包含像素数据的类型化数组。 这是一个Uint8Array为8位图像, Uint16Array为16个图像和Float32Array为32个图像。 IFD的其他属性 size -像素数 width -列数 height -行数 bitsPerSample位深度 alpha如果图像具有其他alpha通道,则为true xResolution
geotiff.js:geotiff.js是一个小型库,用于解析TIFF文件以进行可视化或分析。 它用纯JavaScript编写,可在浏览器和node.js应用程序中使用
03-27
geotiff.js 从各种不同的(Geo)TIFF文件类型中读取(地理空间)元数据和原始数组数据。 特征 当前可用的功能: 解析来自各种来源的TIFF: 远程(通过fetch或XHR) 从本地ArrayBuffer 从文件系统(在使用FileReader浏览器上,以及在使用文件系统功能的节点上) 解析所有可能的TIFF文件的标头 地理空间元数据的基础提取 从以下位置读取栅格数据: 剥离的图像 平铺图像 波段交错图像 像素交错图像 支持的数据类型: (美)Int8 / 16/32 UInt1-31(有一些缺点) 浮动16/32/64 启用的压缩: 无压缩 打包位 左翼 放气(具有浮点或水平预测变量支持) JPEG格式 自动选择要阅读的概述级别 通过图像窗口或边界框和选定波段进行子设置 将样本读取到单独的阵列或单个像素交错的阵列中 可配置的图块/条带缓存 可配置的工
certificategenerator-js:使用 JavaScript 的证书生成器
07-24
证书生成器 使用 Javascript 的简单证书生成器 本项目旨在生成由活动组织者官方提供的证书,分发给参加活动的学生。
aws-s3-browser-upload-example:使用 Node.js 和 AWS 签名版本控制 4 从浏览器将文件上传到 AWS S3 的示例
06-30
使用 AWS 签名版本 4 从浏览器直接异步 (AJAX) 上传文件到 Amazon Web Services (AWS) Simple Storage Service (S3) 的 Vanilla JavaScript(和 Node.js)示例 设置 您需要安装和一个 AWS 帐户。 在代码方面没有外部...
oidc-rs:Node.js的OpenID Connect资源服务器身份验证
05-07
Node.js的OpenID Connect资源服务器身份验证 特征 OAuth 2.0承载令牌使用情况(RFC 6750) JWT访问令牌验证(规范待定) 发行者发现(OpenID Connect发现) 动态密钥旋转(OpenID Connect Core) 多发行人支持 ...
引入tiff.js报错
Girasoles的博客
04-24 1297
引入tiff.js报错
Node.js搭建Https服务
qq_45472813的博客
03-24 4309
Node.js中搭建Https服务不难,Node.js已经为我们提供了Https模块可以快捷的完成搭建。Https服务实际中仅会使用到线上环境,如果本地环境也需要,我们也可以使用openSSL工具生成一个证书。
前端 vue 加载TIFF图片
qq_27970999的博客
04-22 9139
公司最近需求 需要加载tiff图片 网上查找了很多例子 发现一个很好的库 tiff.js http://seikichi.github.io/tiff.js/basic.html Browser Download tiff.min.js and load the script by yourself: var xhr = new XMLHttpRequest(); xhr.r...
node.js写用户认证和授权
08-16
Node.js中,可以使用不同的方法来实现用户认证和授权。一个常见的方法是使用Session认证机制,这可以通过在服务器端渲染中使用。另一个方法是使用JWT认证机制,这适用于前后端分离的开发模式。以下是对这两种方法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值