node学习—深入剖析https(协议)模块(看这一篇就够了!)

最新推荐文章于 2024-06-18 16:10:07 发布
最新推荐文章于 2024-06-18 16:10:07 发布
阅读量850 收藏 8
点赞数 2
分类专栏: node学习 web网络请求 文章标签: HTTPS协议 加密 证书颁发机构 非对称加密 服务器配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xun__xing/article/details/109030937
版权

深入剖析https模块

一、了解https协议

这里有三个小伙伴,代表三个身份。
在这里插入图片描述

接着 海绵 向 珊迪 发送一个消息(即开始通信,这里忽略一些准备等过程)
在这里插入图片描述
但是这种明文的消息,一旦被 章鱼 截获并修改,将造成不可估量的损失
在这里插入图片描述
于是产生对信息加密的技术

1.对称加密

对称加密:产生一个密钥,可以用其加密,也可以用其解密
在这里插入图片描述
在这里插入图片描述
但是这种方式总得 先把密匙传给对方,这样后面通信时才能用密匙 加密解读。

在这里插入图片描述
如果在第一次传密匙时就被 章鱼把密匙截获了怎么办呢?
在这里插入图片描述

2.非对称加密

非对称加密:产生一对密钥,一个用于加密,一个用于解密
在这里插入图片描述
海绵 通过公钥加密信息传给 珊迪,珊迪使用 私钥解密,再利用 公钥加密信息 回信海绵

这时问题来了,海绵 没有私钥是没办法 解密 珊迪的回信的 !!
在这里插入图片描述
于是就有了对称加密和非对称加密联合一起使用。

在这里插入图片描述
这样就没问题了 ?肯定有问题 !!

看看章鱼哥是怎么操作的
在这里插入图片描述
最后章鱼哥还是拿到了 key2
在这里插入图片描述
单纯的海绵是玩不过章鱼哥的
在这里插入图片描述
蟹老板这时发现了商机 !!
在这里插入图片描述

3.证书颁发机构

在这里插入图片描述
在这里插入图片描述

第1步:浏览器获取证书

在这里插入图片描述
** 将公钥key1,CA公钥,域名通过公开的证书签名的算法运算后与证书签名对比**
在这里插入图片描述
此时的章鱼哥一旦拦截了 珊迪的信息并串改的话,海绵使用公开的 CA证书签名的算法,验证无法通过!
在这里插入图片描述
接下来就可以像前面一样进行通信了
在这里插入图片描述
由于只有私钥key1能解密消息,此时的 章鱼哥就表示无奈了,洗洗睡吧。
在这里插入图片描述

最后

在这里插入图片描述

二、https模块

1.服务器结构

在这里插入图片描述
通过nginx反向代理,且因为在服务器内部完成交互,所以一般不会被获取。
在这里插入图片描述

2.证书准备

  1. 网上购买权威机构证书
    在这里插入图片描述
  2. 本地产生证书:自己作为权威机构发布证书
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    将上次的静态资源服务器,部署环境
//静态资源服务器
// http://localhost:9527/index.html  -> public/index.html 文件内容
// http://localhost:9527/css/index.css  -> public/css/index.css 文件内容
const https = require("https");
const URL = require("url");
const path = require("path");
const fs = require("fs");

async function getStat(filename) {
  try {
    return await fs.promises.stat(filename);
  } catch {
    return null;
  }
}

/**
 * 得到要处理的文件内容
 */
async function getFileContent(url) {
  const urlObj = URL.parse(url);
  let filename; //要处理的文件路径
  filename = path.resolve(__dirname, "public", urlObj.pathname.substr(1));
  let stat = await getStat(filename);
  if (!stat) {
    //文件不存在
    return null;
  } else if (stat.isDirectory()) {
    //文件是一个目录
    filename = path.resolve(
      __dirname,
      "public",
      urlObj.pathname.substr(1),
      "index.html"
    );
    stat = await getStat(filename);
    if (!stat) {
      return null;
    } else {
      return await fs.promises.readFile(filename);
    }
  } else {
    return await fs.promises.readFile(filename);
  }
}

async function handler(req, res) {
  const info = await getFileContent(req.url);
  if (info) {
    res.write(info);
  } else {
    res.statusCode = 404;
    res.write("Resource is not exist");
  }
  res.end();
}
//私钥公钥
const server = https.createServer(
  {
    key: fs.readFileSync(path.resolve(__dirname, "./server-key.pem")), //私钥
    cert: fs.readFileSync(path.resolve(__dirname, "./server-cert.crt"))
  },
  handler
);
server.on("listening", () => {
  console.log("server listen 443");
});
server.listen(443);

转载请写明出处!!!

飞羽逐星
关注
专栏目录
Node内置模块https模块
商务合作/软件定制/学习交流
04-22 898
Node内置模块https模块
Node.js 搭建 HTTPS 服务器
MrLizs的博客
10-12 769
Node.js 中开启一个 HTTP 服务很简单,如果想使用 Node.js 开启一个 HTTPS 的服务需要两步:一是生成签名证书,二是还需借助 Node.js 提供的系统模块 HTTPS 完成。 自签名证书 通常在企业中面向公网使用的证书通常是由全球权威 CA 机构签发的证书,受各大浏览器厂商信任。在开发测试时为了简单点我们可以自签名证书,但是这在浏览器中打开时会有安全问题提示。 使用 openssl 工具生成自签名证书。 简单分为以下几个步骤: 使用 openssl 的 genrsa
Node.js 的 https 模块介绍
olderandyanger的博客
11-29 1566
https 模块Node.js 内置的一个模块,它用于创建 HTTPS 服务器或客户端,支持 HTTPS请求和响应的处理和操作。HTTPS 是 HTTP 协议在 TLS/SSL 协议上的封装,它可以提供数据的加密、身份验证和完整性保护。https 模块Node.js 的一个重要的模块,它可以让我们在 Node.js 中创建和使用 HTTPS 服务,实现数据的安全传输,提高用户的信任度。
nodejs http网络模块
10-07 1837
基本介绍     nodejs最重要的方面之一是具有非常迅速的实现HTTP和HTTPS服务器和服务的能力。http服务是相当低层次的,你可能要用到不同的模块,如express来实现完整的Web服务器,http模块不提供处理路由、cookie、缓存等的调用。我们主要用http模块的地方是实现供应用程序使用的后端Web服务。 代码部分 主要API: http://nodejs.
Node.js HTTP 和 HTTPS 模块
lio-zero 的博客
05-16 1033
http 模块提供了一种让 Node.js 通过 HTTP(超文本传输协议)传输数据的方法。而 https 模块 通过 HTTP TLS/SSL 协议传输数据的方法,该协议是安全的 HTTP 协议。 各种 Node HTTP 服务框架的底层原理都是离不开该模块。 使用内置的 http 模块,我们可以快速的搭建一个简单的 HTTP 服务器。该服务器允许我们监听任意端口并提供一个回调函数,该函数将...
爬虫教程( 6 ) --- 爬虫 进阶、扩展
墨鱼菜鸡
07-11 6940
1. 前言 1. 先看一个最简单的爬虫。 import requests url = "http://www.cricode.com" r = requests.get(url) print(r.text) 2. 一个正常的爬虫程序 上面那个最简单的爬虫,是一个不完整的残疾的爬虫。因为爬虫程序通常需要做的事情如下: 1)给定的种子 URLs,...
2024大数据面试题汇总(完善中。。。)
最新发布
为人性僻 语不惊人
06-18 1593
自己汇总的面试题,涉及到大数据的常用组件,将持续更新... ... 部分图片不全,后期继续完善 更新记录: 2024-6-18 初版0.1.0 :hadoop,hbase,doris,hive,mysql,es 2024-6-26 1.0.0 : java,spark,redis,kafka,flink,kafka,数据仓库
网络安全资料汇总!
weixin_46159811的博客
01-07 3977
1.网络安全资料汇总 web security: 《http权威指南》【图灵出品】   深入理解web http/https协议 ,了解超文本传输协议是如何进行传输和编译的。 《javascript权威指南》   淘宝前端团队翻译,深入了解前端js变量,注释,函数,表达式等,学习xss必备书籍。还提及了jquery类库。 《xs...
综合一
刘群智的博客
07-27 4165
自我介绍 左固定右自适应布局 这是一个很常见的布局,当然也可以实现右侧自适应,左侧自适应。比如常见的网页中,左侧导航栏是固定的,右侧的内容区要自适应浏览器的大小。 现在我们来看下HTML布局: <div id="outer">   <div id="sidebar" style="height:240px;">固定宽度区</div>   <d
我爱Java
yiqinianmo的博客
02-25 2908
1、 Java 基础知识 1.1 重载和重写的区别 重载: 发生在同一个类中,方法名必须相同,参数类型不同、个数不同、顺序不同,方法返回值和访问修饰符可以不同,发生在编译时。重写: 发生在父子类中,方法名、参数列表必须相同,返回值范围小于等于父类,抛出的异常范围小于等于父类,访问修饰符范围大于等于父类;如果父类方法访问修饰符为 private 则子类就不能重写该方法。 1.2 String 和 StringBuffer、StringBuilder 的区别是什么?String 为什么是不可变的? 可变
易语言 HTTPS模块
08-31
易语言 HTTPS模块 易语言 HTTPS模块
使用HTTPS保障HTTP服务器的安全性-使用Node.js HTTPS模块创建HTTPS服务器
liangxw1的专栏
06-12 866
这篇文章是下面博客的进一步搭建HTTPS server的博客 // angular nodejs express mongodb apache,模拟线上部署(HTTP server) https://blog.csdn.net/liangxw1/article/details/79073521 环境 Linux(Centos): Apache(httpd-2.4.29), Nodejs...
node.js中的http+https模块
WJ930708的博客
08-11 2285
http和https: http协议:http客服端发起请求,创建端口,http服务器在端口监听客户端的请求,http服务器向端口返回状态和内容的一个过程。 https协议:是在http协议上增加了SSL/TLS握手加密传输,当访问该协议时,需要SSL证书,其他的应用与http基本一致。 无论是http还是https请求方式都是:get、post、put(更新) 一、http的事件连接: ...
nginx配置https模块
踏雪江南的博客
01-23 649
1.问题复现 配置https时出现nginx: [emerg] the “ssl” parameter requires ngx_http_ssl_modul 2.问题原因 nginx 缺少https模块 执行./nginx -V 从上述nginx 版本信息中能查看到缺少https模块 3.解决问题 3.1 找到nginx下的包含configure目录 find / -name 'configure' | grep nginx 3.2 进入到上面查询到的目录 cd /home/hhdev/nginx-
【小沐学前端】Node.js搭建HTTPS 服务器
爱看书的小沐
06-25 6547
HTTPS是什么?HTTPS是基于TLS/SSL的HTTP协议HTTPS (全称:Hypertext Transfer Protocol Secure),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。这个系统提供了身份验证与加密通讯方法。
NODE笔记 1 http/https模块介绍与简单应用
备忘录的博客
01-12 1566
node 了 http/https 模块 的简单使用,飞书接口发送请求获取响应,模块化,包管理npm
nodejs HTTPS
打杂人
06-16 1111
HTTPS Class: https.AgentClass: https.Server server.setTimeout([msecs][, callback])server.timeoutserver.keepAliveTimeout https.createServer(options[, requestListener]) server.close([callb
node服务器支持https请求
goutinga的博客
11-25 2741
node服务器支持https请求 水文一篇 前段时间给自己的域名接入了https,但是前端向后端发起请求的时候报了这么一个错误 net::ERR_SSL_PROTOCOL_ERROR 意思是https的请求不能向http服务器发起,所以,我们要把node服务加上ssl ...
node:服务器部署https
weixin_44904995的博客
04-06 619
在服务器上为node应用部署https服务
深入理解nodejs的connect模块:实战与源码解析
本文将深入探讨Node.js模块学习中的一个核心部分——Connect解析。Node.js作为JavaScript在服务器端的强大平台,其模块生态丰富,尤其是Express框架的崛起,使得Connect在早期版本中扮演了重要角色。Express以其灵活...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

飞羽逐星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值