用Node.js创建自签名的HTTPS服务器

最新推荐文章于 2024-01-09 17:15:06 发布
最新推荐文章于 2024-01-09 17:15:06 发布
阅读量825 收藏
点赞数
分类专栏: 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/twtydgo/article/details/52874636
版权

用Node.js创建自签名的HTTPS服务器

  1. 创建自己的CA机构
  2. 创建服务器端证书
  3. 创建客户端证书
  4. 将证书打包

创建自己的CA机构

  • 为CA生成私钥

openssl genrsa -out ca-key.pem -des 1024

  • 通过CA私钥生成CSR

openssl req -new -key ca-key.pem -out ca-csr.pem

  • 通过CSR文件和私钥生成CA证书

openssl x509 -req -in ca-csr.pem -signkey ca-key.pem -out ca-cert.pem

可能会遇到的问题

你需要root或者admin的权限Unable to load config info from /user/local/ssl/openssl.cnf对于这个问题,你可以从网上下载一份正确的openssl.cnf文件,然后set OPENSSL_CONF=openssl.cnf文件的本地路径

创建服务器端证书

  • 为服务器生成私钥

openssl genrsa -out server-key.pem 1024

  • 利用服务器私钥文件服务器生成CSR

openssl req -new -key server-key.pem -config openssl.cnf -out server-csr.pem

这一步非常关键,你需要指定一份openssl.cnf文件。可以用这个

[req]  
    distinguished_name = req_distinguished_name  
    req_extensions = v3_req  
  
    [req_distinguished_name]  
    countryName = Country Name (2 letter code)  
    countryName_default = CN  
    stateOrProvinceName = State or Province Name (full name)  
    stateOrProvinceName_default = BeiJing  
    localityName = Locality Name (eg, city)  
    localityName_default = YaYunCun  
    organizationalUnitName  = Organizational Unit Name (eg, section)  
    organizationalUnitName_default  = Domain Control Validated  
    commonName = Internet Widgits Ltd  
    commonName_max  = 64  
  
    [ v3_req ]  
    # Extensions to add to a certificate request  
    basicConstraints = CA:FALSE  
    keyUsage = nonRepudiation, digitalSignature, keyEncipherment  
    subjectAltName = @alt_names  
  
    [alt_names]  
	#注意这个IP.1的设置,IP地址需要和你的服务器的监听地址一样
    IP.1 = 127.0.0.1
  • 通过服务器私钥文件和CSR文件生成服务器证书

openssl x509 -req -CA ca-cert.pem -CAkey ca-key.pem -CAcreateserial -in server-csr.pem -out server-cert.pem -extensions v3_req -extfile openssl.cnf

创建客户端证书

  • 生成客户端私钥

openssl genrsa -out client-key.pem

  • 利用私钥生成CSR

openssl req -new -key client-key.pem -out client-csr.pem

  • 生成客户端证书

openssl x509 -req -CA ca-cert.pem -CAkey ca-key.pem -CAcreateserial -in client-csr.pem -out client-cert.pem

HTTPS 服务器代码

var https = require('https');
var fs = require('fs');

var options = {
	key: fs.readFileSync('./keys/server-key.pem'),
	ca: [fs.readFileSync('./keys/ca-cert.pem')],
	cert: fs.readFileSync('./keys/server-cert.pem')
};

https.createServer(options,function(req,res){
	res.writeHead(200);
	res.end('hello world\n');
}).listen(3000,'127.0.0.1');

HTTPS 客户端代码

var https = require('https');
var fs = require('fs');

var options = {
	hostname:'127.0.0.1',
	port:3000,
	path:'/',
	method:'GET',
	key:fs.readFileSync('./keys/client-key.pem'),
	cert:fs.readFileSync('./keys/client-cert.pem'),
	ca: [fs.readFileSync('./keys/ca-cert.pem')],
	agent:false
};

options.agent = new https.Agent(options);
var req = https.request(options,function(res){
console.log("statusCode: ", res.statusCode);
  console.log("headers: ", res.headers);
	res.setEncoding('utf-8');
	res.on('data',function(d){
		console.log(d);
	})
});

req.end();

req.on('error',function(e){
	console.log(e);
})

将证书打包

  • 打包服务器端证书

openssl pkcs12 -export -in server-cert.pem -inkey server-key.pem -certfile ca-cert.pem -out server.pfx

  • 打包客户端证书

openssl pkcs12 -export -in client-cert.pem -inkey client-key.pem -certfile ca-cert.pem -out client.pfx

服务器端代码

var https = require('https');
var fs = require('fs');

var options = {
	pfx:fs.readFileSync('./keys/server.pfx'),
	passphrase:'your password'
};

https.createServer(options,function(req,res){
	res.writeHead(200);
	res.end('hello world\n');
}).listen(3000,'127.0.0.1');

客户端代码

var https = require('https');
var fs = require('fs');

var options = {
	hostname:'127.0.0.1',
	port:3000,
	path:'/',
	method:'GET',
	pfx:fs.readFileSync('./keys/server.pfx'),
	passphrase:'your password',
	agent:false
};

options.agent = new https.Agent(options);
var req = https.request(options,function(res){
console.log("statusCode: ", res.statusCode);
  console.log("headers: ", res.headers);
	res.setEncoding('utf-8');
	res.on('data',function(d){
		console.log(d);
	})
});

req.end();

req.on('error',function(e){
	console.log(e);
})
twtydgo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
https-agent:具有透明代理支持的 Node 的 HTTPS 代理
07-07
https代理 具有透明代理支持的 Node 的 HTTPS 代理 创建一个使用https_proxy环境变量自动处理代理隧道的。 然后,您可以将代理插入您选择的 HTTP 客户端,并使用 SSL 客户端身份验证发出请求。 安装 npm install https-agent 用法 var httpsAgent = require ( 'https-agent' ) ; var fs = require ( 'fs' ) ; var agent = httpsAgent ( { pfx : fs . readFileSync ( '/path/to/client.p12' ) , passphrase : 'client' } ) ; 创建代理时支持所有标准。 对 PKCS12 格式的cert使用pfx和passphrase选项,或对单独的证书和密钥文件使用cert和key
[转]用Node.js创建签名HTTPS服务器
07-28 179
Node.js创建签名HTTPS服务器 创建自己的CA机构 创建服务器端证书 创建客户端证书 将证书打包 创建自己的CA机构 为CA生成私钥 openssl genrsa -out ca-key.pem -des 1024 通过CA私钥生成CSR openssl req -new -key ca-key.pem -out ca-...
node 项目配置 https 和 wss
小贤笔记
05-21 758
Nginx 配置 SSL 证书 node 配置 将下载好的证书 (nginx 目录里的 .crt 和 .key 文件) 复制到 node 项目的 https 文件夹 (没有就新建个) 安装 npm i fs http https app.js const https = require('https'); const http = require('http'); const...
nodejs 生成证书 和 wss server
qianbo042311的博客
04-12 1094
1 生成私钥key文件和crt文件 首先安装openssl 64位,找到目录,在bin下面有openssl可执行程序 当前目录下生成private.pem openssl genrsa 1024 > private.pem //注意环境变量的设置,否则会出现错误,这里请改成自己的目录 set OPENSSL_CONF=I:\OpenSSL-Win64\bin\cnf\openssl.cnf // #私钥文件再生成CSR证书签名 openssl req -new -key ./private.pem
Node之HTTPS客户端
仇益阳的博客
01-04 5066
向其他网站请求数据 在Node.js中,也可以很轻松地向任何网站发送请求并读取该网站的响应数据。在http模块中,可以使用request方法向其他网站请求数据。 var req=http.request(options,callback) options:为一个对象或字符串,用于指定请求的目标URL地址,如果参数值为一个字符串,将自动使用url模块中的parse方法转换为一个对象。在optio...
Node.js-服务器签名后直接上传文件到阿里云OSS
08-09
服务器签名后直接上传文件到阿里云 OSS
node-service-worker-demo:服务人员使用Node.js Express HTTPS服务器缓存演示
04-29
它还显示了如何设置本地HTTPS node.js服务器以对其进行测试,以及如何配置浏览器以接受自签名证书(谷歌浏览器)。 该服务器使用ES2015编写,使用babel。设置服务器安装node.js依赖项npm install 为https生成证书...
使用express / socket.io https服务器JavaScript p2p组(定向)邻近语音演示-Node.js开发
05-27
使用express / socket.io https服务器JavaScript p2p组(定向)邻近语音演示简单对等方邻近语音聊天该项目的非邻近基础是demo-voice这是一个使用peerjs处理WebRTC的邻近团体语音聊天的演示。和socket.io来帮助客户端...
oidc-rs:Node.js的OpenID Connect资源服务器身份验证
05-07
Node.js的OpenID Connect资源服务器身份验证 特征 OAuth 2.0承载令牌使用情况(RFC 6750) JWT访问令牌验证(规范待定) 发行者发现(OpenID Connect发现) 动态密钥旋转(OpenID Connect Core) 多发行人支持 ...
aws-s3-browser-upload-example:使用 Node.js 和 AWS 签名版本控制 4 从浏览器将文件上传到 AWS S3 的示例
06-30
使用 AWS 签名版本 4 从浏览器直接异步 (AJAX) 上传文件到 Amazon Web Services (AWS) Simple Storage Service (S3) 的 Vanilla JavaScript(和 Node.js)示例 设置 您需要安装和一个 AWS 帐户。 在代码方面没有外部...
node-https-proxy-agent, HTTPS端点的HTTP代理 `http.Agent` 实现.zip
10-10
node-https-proxy-agent, HTTPS端点的HTTP代理 `http.Agent` 实现 https-proxy-agent HTTPS的HTTP代理 http.Agent 实现 这个模块为连接到指定的HTTP或者HTTPS代理服务器提供了 http.Agent 实现,并且可以与内置的https 模块一起使用。具体地
【Vue系列】Vue中使用axios
weixin_46769087的博客
10-31 545
Vue中使用axios
Vue(3)
温涛的博客
09-05 279
vue rooter路由、Axios的异步请求、跨域请求
HTTPS的N种获取渠道与打开方式
菜鸟日记 - SpringBoot (整合系列)
08-03 9878
HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 [1] 。HTTPS 在HTTP 的基础下加入SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层。
nodejs 为HTTPS添加proxy
yuan882696yan的专栏
11-30 9387
如果是在内网用nodejs的http或https去访问外部网站,需要添加proxy, 首先要用npm安装https-proxy-agent,然后执行以下代码代码块var HttpsProxyAgent = require('https-proxy-agent') var path = req.query.path; var proxy = 'http://user:[email protected]:por
Nodejs的https或axios使用代理请求
胖子ღ牛逼
07-22 7384
在Node中使用代理请求
node.js使用代理踩的坑最终的解决方案使用https和socks-proxy-agent解决
最新发布
陈钇钇的博客
01-09 1062
/ ...这段代码定义了一个名为的函数,用于发起 HTTPS 请求。它利用 JavaScript 的Promise来处理异步操作,确保请求完成后再继续执行后续代码。options(请求配置)和body(请求体)。:创建一个新的 Promise 对象,用于处理异步操作。:发起 HTTPS 请求,其中options包含了请求的配置信息(如 URL、请求方法、头部等)。:当接收到数据块时触发,将数据块累加到字符串中。:当响应结束时触发,此时会解析 Promise,并返回完整的响应数据。
HTTPS安全协议解析以及基于nodejs搭建https服务
thlzjfefe的博客
01-22 1120
HTTPS原理 HTTPS域名配置与证书申请 nodejs配置证书启动HTTPS服务 HTTPS服务可能需要解决的问题与潜在的安全问题 一、HTTPS原理 HTTPS有被称为HTTP安全协议,在HTTP协议的基础上增加一层安全层,也就是在HTTP应用层与TCP传输层之间增加一层加密与认证流程,确保通讯的安全。这一层协议也通常被称为SSL(Secure Sockets Layer安全套接层),或者也可以说是其后继者TLS(Transport Layer Security传输层安全),这两者总体上的加.
Axios的安装和引入,在vue中使用axios进行异步请求和发起和响应的接收
m0_69414585的博客
07-11 637
Axios的安装和引入,在vue中使用axios进行异步请求和发起和响应的接收
node.js写用户认证和授权
08-16
Node.js中,可以使用不同的方法来实现用户认证和授权。一个常见的方法是使用Session认证机制,这可以通过在服务器端渲染中使用。另一个方法是使用JWT认证机制,这适用于前后端分离的开发模式。以下是对这两种方法的简要介绍: 1. Session认证机制:Session认证是一种基于服务器端的身份认证机制。它的实现方式是,在用户登录时,服务器会为该用户创建一个唯一的会话标识(通常是一个Session ID),并将该会话标识存储在服务器的内存或数据库中。随后,每次用户发送请求时,服务器会检查请求中是否包含有效的会话标识,并验证该会话标识的有效性。如果验证通过,则认为用户是合法的,可以授予相应的权限。Session认证机制可以结合其他技术(如Cookie)来实现用户的持久登录状态。这种方法适用于服务器端渲染的开发模式。 2. JWT认证机制:JWT(JSON Web Token)是一种基于令牌的身份认证机制,适用于前后端分离的开发模式。它的实现方式是,在用户登录成功后,服务器会生成一个JWT令牌,并将其返回给客户端。客户端在后续的请求中,将该令牌作为身份认证的凭证发送给服务器服务器接收到令牌后,会对其进行验证,并解析出其中的用户信息。JWT令牌包含了用户的身份信息以及一些签名信息,因此具有防伪造的特性。使用JWT认证机制可以在前后端分离的情况下实现用户的认证和授权。 总结起来,在Node.js中,可以使用Session认证机制或JWT认证机制来实现用户的认证和授权,具体选择哪种方法取决于开发模式和需求。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [Node.js使用jwt或session实现前后端身份认证](https://blog.csdn.net/SongD1114/article/details/123932616)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [Node.js的Web后端开发调研](https://blog.csdn.net/fireroll/article/details/127465892)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值