本地开启https,配置nodeJs服务

最新推荐文章于 2024-04-26 14:39:39 发布
最新推荐文章于 2024-04-26 14:39:39 发布
阅读量286 收藏
点赞数
文章标签: https 网络协议 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u598975767/article/details/134644401
版权

服务端和客户端各有一对公钥和私钥,使用公钥加密的数据只能用私钥解密,建立https传输之前,客户端和服务端互换公钥。客户端发送数据前使用服务端公钥加密,服务端接收到数据后使用私钥解密,反之亦如此。

1. 公钥私钥的生成可用openssl(linux,mac自带,windows上需要自己安装)工具来生成,具体生成步骤如下:

// 生成服务器端私钥
$ openssl genrsa -out server.key 1024 

//生成服务端公钥
$ openssl rsa -in server.key -pubout -out server.pem

如果只使用公钥/私钥,会面临一个问题,中间人攻击。在客户端与服务端呼唤公钥的过程中,中间人对服务端充当客户端,对客户端充当服务端的角色。服务端和客户端很难感受到中间人的存在。为了应对这种情况,还需要对得到的服务端公钥进行认证,确定这个公钥是来自你访问的网站。证书里包含了服务器的名称,主机名,服务端的公钥,签发证书机构的名称,来自签名颁发机构的签名。在客户端拿到公钥后会对签名的公钥进行检查是否来自目标服务器,这样避免中间人攻击,生成签名证书的过程如下,(需要用户输入的信息随便填写吧,偷懒的话可以一路敲回车)

2. 生成自签名证书 
CA(Certificate Authority,数字证书认证中心) 
CA的作用是为站点颁发证书,且这个证书有CA通过自己的公钥和私钥实现的签名。通过CA机构颁发证书耗时耗力(贵啊!!!淘宝有单域名证书。。。)。这里使用自签名证书,说白了就说自己扮演CA机构,给自己颁发证书。

//生成CA私钥
$ openssl genrsa -out ca.key 1024

//生成csr文件
$ openssl req -new -key ca.key -out ca.csr
    
//生成自签名证书
$ openssl x509 -req -in ca.csr -signkey ca.key -out ca.crt
    
//生成server.csr文件
$ openssl req -new -key server.key -out server.csr
    
//生成带有ca签名的证书
$ openssl x509 -req -CA ca.crt -CAkey ca.key -CAcreateserial -in server.csr -out server.crt

3. 使用express和https进行配置服务

const https = require('https');
const fs = require('fs');
const path = require('path');
const express = require('express')
const ip = require("address").ip()
const app = express();
app.use(express.static("./"))
const options = {
    key: fs.readFileSync(path.join(__dirname, 'ssl/server.key')),
    cert: fs.readFileSync(path.join(__dirname, 'ssl/server.crt')),
};
const server = https.createServer(options, app);
server.listen(3000, () => {
  console.log(`server is running at ${ip}:3000/vnc.html`)
})

使用chrome访问自签名网站会提示不安全(选择继续就行)

使用脚手架工具生成的代码把app.listen 转接到httsServer.listen就可以了(暂未找到其他方法直接生成使用https的脚手架)

喯啵儿灞
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
3分钟快速搭建nodejs本地服务器方法运行测试html/js
01-21
做前端的都知道,公司的项目在自己的电脑上搭建环境是挺麻烦的一件事情 首先:一般个人电脑没公司的配置性能好, 其次:搭建公司项目在自己电脑涉及很多缓存环境,资源环境包,数据库等的限制,加起来够搞一天了(熟悉公司搭建的环境除外) 就我自身公司而言情况是这样,我作为前端工程师, 前端目前是基于polymer——实现最近遇到的问题就是不知道自己写的页面有没有什么问题,但是要成功启动项目的tomcat才能看,因为这些页面无法直接打开,会包资源解析错误, 于是我在想,如何才能把前端页面不依赖tomcat这些蛋疼的部署服务器呢? 于是百度看到了nodejs和nginx,带着对前端服务器的好奇
tau-pact-nodejs-course:为测试自动化大学课程创建的Pact NodeJs项目
04-30
测试自动化大学课程的PactJS项目 一个简单的Nodejs + Jest项目,使用PactJS配置合同测试如果您按照这些在本地运行pact代理,则可以运行提供程序并按原样发布,否则,您需要将pactUrl修改为本地路径,并且如果您将docker用作pact代理,则不需要相应地更新发布脚本。 通过CLI运行 在项目的文件夹中打开终端 安装节点软件包: npm install 运行消费者合同测试(生成合同): npm run test:consumer 运行提供者合同测试(验证合同): npm run test:provider 运行提供程序服务http://localhost:8081 (客户端API /服务): npm run provider 运行使用者服务http://localhost:8080 (客户端API /服务): npm run consumer 发布合同:
nodeJs项目在阿里云的简单部署
01-19
nodeJS在阿里云的简单部署,供大家参考,具体内容如下 日志样例 近期将毕设的基本接口写完,全部采用nodeJS+express完成,前些天初步部署了一下,发现node真的是个好东西,记录一下自己部署上阿里云服务器的简单经验,本人的服务器是学生版的阿里云服务器ECS的Ubuntu版本,安装了mysql数据库、nodeJS 10.15.0、Nginx静态资源服务器,这是前提。 安装node 首先得先在服务器上安装好node,可以自行百度如何在ubuntu上命令行下载安装node 确定自己服务需要使用的端口 在后端服务部署前,我们得确认自己的服务将使用哪些端口,然后在阿里云控制台打开端口安全策
基于vue2+Mysql+nodejs+express+element-ui的前后端分离图书管理系统源码.zip
07-05
【资源说明】 该项目是个人毕设项目源码,评审分达到95分,都经过严格调试,确保可以运行!放心下载使用。 该项目资源主要针对计算机、自动化等相关专业的学生或从业者下载使用,也可作为期末课程设计、课程大作业、毕业设计等。 具有较高的学习借鉴价值!基础能力强的可以在此基础上修改调整,以实现类似其他功能。 基于vue2+Mysql+nodejs+express+element-ui的前后端分离图书管理系统 使用步骤: 本地运行方法  1.新建一个名为books_manage_system的数据库  2.将node目录下books_manage_system.sql文件导入到该数据库中,  3.在node/sql/booksystem.js文件内根据自己的数据库情况进行修改  4.运行后台  5.运行前台  6.打开提示的网址既可运行  7.如需通过ip地址访问,请在vue.config.js文件中修改配置 打包运行,及线上运行方法:  1.将根目录下books_manage_system.sql文件导入到数据库中  2.在node/sql/booksystem.js文件内根据自己的数据库情况进行修改  3.在books文件夹和node文件夹下分别执行npm install安装插件  4.注释掉books/src/network/request.js文件中的第4行代码  5.在books文件夹下执行npm run build打包前端文件,打包完成后将该目录新增的dist文件夹复制到node文件夹中  6.打包完成后将dist文件夹复制到node文件夹下  7.将node文件夹下baseURL.js文件中的ip地址,修改为自己电脑的IP,否则线上运行时,会导致部分图片无法访问  8.在node文件夹下执行node index.js  9.之后在处于同一网络中的设备下,输入ip及端口号即可访问页面
安装Node.js并启动本地服务的操作教程
01-01
1、下载安装包: 下载地址:https://nodejs.org/en/download/,根据自己电脑的配置下载相应的windows64位安装包,下载完成后,进行安装。 2、检查是否安装成功 安装完成后,打开命令行窗口,检查是否安装成功,如下图所示,键入node -v出现node.js的版本,键入npm -v出现npm的版本,说明两者均已安装成功。 3、配置环境变量 由于我的电脑之前安装过node.js,所以需要检测一下是否配置了环境变量,打开命令行,输入命令“path”,输出结果中可以看到环境变量已经包含了E:\nodejs\ 4、创建一个应用 在创建应用“Hello World”前,
Vite 开启本地 https 服务
qq_40868156的博客
07-21 4283
vite, 开启本地 https 服务,启用 https 协议,运行项目
如何将本地项目运行起来可以https访问
weixin_42440314的博客
05-18 2095
import { fileURLToPath, URL } from 'url' import { defineConfig, loadEnv } from 'vite' import vue from '@vitejs/plugin-vue' import vueJsx from '@vitejs/plugin-vue-jsx' import styleImport, { VantResolve } from 'vite-plugin-style-import'; const fs = require('
本地nodejs服务如何快速启用https访问
乐辞的博客
11-14 1416
最近在做一个需求,需要用到HTTPS才能访问,因为是nodejs server的项目,不是webpack起的项目,所以没办法直接用webpack-dev-server。1、Nginx来做反向代理:通过openssl生成证书,配置到 nginx,映射9000端口 ( 跑在80端口需要sudo )到本地服务的8080端口。本地服务运行在8080端口,可以映射到9000端口进行访问,如果映射到80端口则需要管理员权限来运行。但是后来发现了一个更简单的方式:使用 local-ssl-proxy。
如何在本地启动https服务
Lucky_Q的博客
06-10 8616
准备工作 下载一个openssl 这个工具是用来生成证书的,普通的http协议不需要证书,而https协议需要有证书才能启动 生成证书 当你下完openssl并且为其配置好环境变量之后,在控制台中进入你的项目根目录然后在控制台中输入命令生成证书 openssl genrsa -out privatekey.pem 1024 然后继续输入命令生成签名 openssl req -new -key p...
本地启动https服务
qq_42359718的博客
06-19 938
安装 npm i http-server - g 请勿使用cmd 执行 以下代码 、因为毫无效果 .可以使用Git bash here openssl req -newkey rsa:2048 -new -nodes -x509 -days 3650 -keyout key.pem -out cert.pem 然后执行 http-serve -s 就行
浏览器工作原理与实践--HTTPS:浏览器如何验证数字证书
echohuangshihuxue的博客
04-23 1019
好了,今天的内容就介绍到这里,下面我们总结下本文的主要内容:我们先回顾了数字证书的申请流程,接着我们重点介绍了浏览器是如何验证数字证书的。首先浏览器需要CA的数字证书才能验证极客时间的数字证书,接下来我们需要验证CA证书的合法性,最简单的方法是将CA证书内置在操作系统中。
5. HTTPS的特点
2402_83160520的博客
04-22 404
HTTPS的优点如下:HTTPS的缺点如下:
Apace配置+http重定向到https
qq_39951524的博客
04-23 485
Apace配置+http重定向到https;配置apache安装目录下的 ssl.conf 以下内容;配置apache安装目录下的 httpd.conf 以下内容;
Linux:使用ssl加密网站为https
最新发布
fox_kang的博客
04-26 272
【代码】Linux:使用ssl加密网站为https
https学习
码上言
04-26 497
由上图可见,客户端在拿到服务器的公钥后,会生成一个随机码(用KEY表示,这个KEY就是后续双方用于对称加密的密钥),然后客户端使用公钥包KEY加密后再发送给服务器,服务器使用私钥将其解密,这样双方就有了同一个密钥KEY,然后双方再使用KEY进行对称加密交互数据。在非对称加密传输KEY的过程中,即便第三方获取了公钥和加密后的KEY,在没有私钥的情况下也无法破解KEY(私钥存在服务器,泄露风险极小),这就保证了接下来对称加密的数据安全。5.客户端把加密后的随机码KEY发送给服务器,作为后面对称加密的密钥。
网站HTTP怎么改成HTTPS?——免费版
JoySSL230907的博客
04-23 1316
不用您花一分钱,SSL证书免费使用90天,并且还支持连续签发。在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。- 打开服务器管理软件(如Apache、Nginx),找到配置文件,告诉它新证书的位置,让它开始监听HTTPS(443端口)。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL。
IP地址怎么实现https
2301_82229513的博客
04-19 697
用ip实现https并且被浏览器信任打开访问,这种情况下就需要用被浏览器及操作系统信任的数字证书,然而这种数字要包括历史的操作系统和浏览器及手机各个版本的支持就需要用全球历史比较长的SSL证书才支持。企业型IP证书比基础型IP证书具有更高的安全性,企业型需要验证企业的真实身份,而基础型不需要验证企业身份。两者都需要验证对该IP的管理权限,且要是公网IP。可以解决企业需要对IP实现https加密的需求,一张证书可以支持同时绑定多个IP。IP证书有两种级别:基础级IP SSL证书和标准企业级IP SSL证书。
面试高频:HTTPS 通信流程
qq_45260619的博客
04-21 914
面试高频:HTTPS 通信流程 HTTPS 的加密流程 接下来说一下 HTTPS 协议是如何进行通信的: HTTPS 通信使用的 对称加密 + 非对称加密 两者结合的算法 HTTPS 通信时,会先使用 非对称加密 让通信双方都拿到一个 对称密钥 ,之后双方通过这个 对称密钥 进行加密通信,通信过程使用的就是 对称加密
httphttps区别与上网过程
Andrewhj的博客
04-21 517
http,https
webstorm配置nodejs
09-09
1. 打开WebStorm,点击File > Settings (Windows) 或 WebStorm > Preferences (macOS)。 2. 在左边的菜单中选择Languages & Frameworks > Node.js and npm。 3. 在Node.js interpreter一栏中点击+号,选择本地安装的Node.js版本。 4. 在npm package manager一栏中点击+号,选择npm,并确定。 5. 点击Apply 和 OK 按钮保存设置。 配置完成后,你就可以在WebStorm中使用Node.js了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值