node学习—深入剖析https(协议)模块(看这一篇就够了!)

最新推荐文章于 2023-11-29 22:25:54 发布
最新推荐文章于 2023-11-29 22:25:54 发布
阅读量762 收藏 7
点赞数 2
分类专栏: node学习 web网络请求 文章标签: https nodejs 模块 协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xun__xing/article/details/109030937
版权

深入剖析https模块

一、了解https协议

这里有三个小伙伴,代表三个身份。
在这里插入图片描述

接着 海绵 向 珊迪 发送一个消息(即开始通信,这里忽略一些准备等过程)
在这里插入图片描述
但是这种明文的消息,一旦被 章鱼 截获并修改,将造成不可估量的损失
在这里插入图片描述
于是产生对信息加密的技术

1.对称加密

对称加密:产生一个密钥,可以用其加密,也可以用其解密
在这里插入图片描述
在这里插入图片描述
但是这种方式总得 先把密匙传给对方,这样后面通信时才能用密匙 加密解读。

在这里插入图片描述
如果在第一次传密匙时就被 章鱼把密匙截获了怎么办呢?
在这里插入图片描述

2.非对称加密

非对称加密:产生一对密钥,一个用于加密,一个用于解密
在这里插入图片描述
海绵 通过公钥加密信息传给 珊迪,珊迪使用 私钥解密,再利用 公钥加密信息 回信海绵

这时问题来了,海绵 没有私钥是没办法 解密 珊迪的回信的 !!
在这里插入图片描述
于是就有了对称加密和非对称加密联合一起使用。

在这里插入图片描述
这样就没问题了 ?肯定有问题 !!

看看章鱼哥是怎么操作的
在这里插入图片描述
最后章鱼哥还是拿到了 key2
在这里插入图片描述
单纯的海绵是玩不过章鱼哥的
在这里插入图片描述
蟹老板这时发现了商机 !!
在这里插入图片描述

3.证书颁发机构

在这里插入图片描述
在这里插入图片描述

第1步:浏览器获取证书

在这里插入图片描述
** 将公钥key1,CA公钥,域名通过公开的证书签名的算法运算后与证书签名对比**
在这里插入图片描述
此时的章鱼哥一旦拦截了 珊迪的信息并串改的话,海绵使用公开的 CA证书签名的算法,验证无法通过!
在这里插入图片描述
接下来就可以像前面一样进行通信了
在这里插入图片描述
由于只有私钥key1能解密消息,此时的 章鱼哥就表示无奈了,洗洗睡吧。
在这里插入图片描述

最后

在这里插入图片描述

二、https模块

1.服务器结构

在这里插入图片描述
通过nginx反向代理,且因为在服务器内部完成交互,所以一般不会被获取。
在这里插入图片描述

2.证书准备

  1. 网上购买权威机构证书
    在这里插入图片描述
  2. 本地产生证书:自己作为权威机构发布证书
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    将上次的静态资源服务器,部署环境
//静态资源服务器
// http://localhost:9527/index.html  -> public/index.html 文件内容
// http://localhost:9527/css/index.css  -> public/css/index.css 文件内容
const https = require("https");
const URL = require("url");
const path = require("path");
const fs = require("fs");

async function getStat(filename) {
  try {
    return await fs.promises.stat(filename);
  } catch {
    return null;
  }
}

/**
 * 得到要处理的文件内容
 */
async function getFileContent(url) {
  const urlObj = URL.parse(url);
  let filename; //要处理的文件路径
  filename = path.resolve(__dirname, "public", urlObj.pathname.substr(1));
  let stat = await getStat(filename);
  if (!stat) {
    //文件不存在
    return null;
  } else if (stat.isDirectory()) {
    //文件是一个目录
    filename = path.resolve(
      __dirname,
      "public",
      urlObj.pathname.substr(1),
      "index.html"
    );
    stat = await getStat(filename);
    if (!stat) {
      return null;
    } else {
      return await fs.promises.readFile(filename);
    }
  } else {
    return await fs.promises.readFile(filename);
  }
}

async function handler(req, res) {
  const info = await getFileContent(req.url);
  if (info) {
    res.write(info);
  } else {
    res.statusCode = 404;
    res.write("Resource is not exist");
  }
  res.end();
}
//私钥公钥
const server = https.createServer(
  {
    key: fs.readFileSync(path.resolve(__dirname, "./server-key.pem")), //私钥
    cert: fs.readFileSync(path.resolve(__dirname, "./server-cert.crt"))
  },
  handler
);
server.on("listening", () => {
  console.log("server listen 443");
});
server.listen(443);

转载请写明出处!!!

飞羽逐星
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Node内置模块https模块
商务合作/软件定制/学习交流
04-22 848
Node内置模块https模块
你想了解的分布式文件系统HDFS,看这一篇就够
02-24
一类是主节点(MasterNode),又被称为名称节点(NameNode),另一类是从节点(SlaveNode),又被称为数据节点(DataNode)。官方用户Hadoop是由HDFS和MapReduce两大组件组成的,HDFS全称为...
【基础篇】Nginx安装 SSL模块、配置 HTTPS详细步骤
打怪升级
08-25 1万+
nginx
Nodejs + express + https模块在本地创建https服务
akwu_的博客
11-16 362
我们可以安装openssl,也可以不安装,我们可以直接使用git自带的openssl。完成上面的命令会在bin目录下生成三个文件。下次访问就不会出现问题了。
Node.js HTTP 和 HTTPS 模块
lio-zero 的博客
05-16 955
http 模块提供了一种让 Node.js 通过 HTTP(超文本传输协议)传输数据的方法。而 https 模块 通过 HTTP TLS/SSL 协议传输数据的方法,该协议是安全的 HTTP 协议。 各种 Node HTTP 服务框架的底层原理都是离不开该模块。 使用内置的 http 模块,我们可以快速的搭建一个简单的 HTTP 服务器。该服务器允许我们监听任意端口并提供一个回调函数,该函数将...
j1 进阶 配置 https 模块
chunzao2939的博客
09-06 174
注意: https 和 Http 方式不能共同使用。 前言:Springboot因为是内置一个tomcat,在需要安全性的情况下需要配置ssl访问 1.使用JDK自带的keytool生成.keystore文件 首先需要配置jdk bin目录的path环境变量,嫌麻烦的也可以跳过,直接去b...
Elasticsearch的分布式架构、负载均衡、高可用以及容错性看这一篇就够
02-24
开箱即用,简单粗暴...我们本机启动两个es实例,也就是两个node节点,默认集群名称是elasticsearch,所以他会自动将这两个node凑成一个集群,我们什么都不用配置,它自动发现。shard负载均衡假设我们有1个index,
深入剖析Node.js cluster模块
01-02
方案一:多个node实例+多个端口 集群内的node实例,各自监听不同的端口,再由反向代理实现请求到多个端口的分发。 优点:实现简单,各实例相对独立,这对服务稳定性有好处。 缺点:增加端口占用,进程之间通信比较
Node.js 的 https 模块介绍
最新发布
olderandyanger的博客
11-29 1229
https 模块Node.js 内置的一个模块,它用于创建 HTTPS 服务器或客户端,支持 HTTPS请求和响应的处理和操作。HTTPS 是 HTTP 协议在 TLS/SSL 协议上的封装,它可以提供数据的加密、身份验证和完整性保护。https 模块Node.js 的一个重要的模块,它可以让我们在 Node.js 中创建和使用 HTTPS 服务,实现数据的安全传输,提高用户的信任度。
【小沐学前端】Node.js搭建HTTPS 服务器
爱看书的小沐
06-25 2661
HTTPS是什么?HTTPS是基于TLS/SSL的HTTP协议HTTPS (全称:Hypertext Transfer Protocol Secure),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。这个系统提供了身份验证与加密通讯方法。
易语言 HTTPS模块
08-31
易语言 HTTPS模块 易语言 HTTPS模块
Node.js搭建Https服务
qq_45472813的博客
03-24 4172
Node.js中搭建Https服务不难,Node.js已经为我们提供了Https模块可以快捷的完成搭建。Https服务实际中仅会使用到线上环境,如果本地环境也需要,我们也可以使用openSSL工具生成一个证书。
node使用https模块实现视频、图片下载功能
zhangyu_98的博客
09-10 1916
node内置了http模块,可以自行发送请求(http请求使用http,https使用https),在操作文件时,需要使用Buffer对象操作二进制数据(Javascript语言自身只有字符串数据类型,没有二进制数据类型,因此Node.js中定义了Buffer类,以创建一个专门存储二进制数据的缓存区) const fs = require('fs'); c...
node中Async模块的用法
前端361
06-03 2742
const async = require('async'); series parallelparallelLimit whilst waterfall compose 1,series series(tasks, [callback]) 顺序执行数组、集合内的函数, //tasks传的是一个数组函数 async.series([ function(cal...
nodejs中的async模块学习
热门推荐
意外金喜
07-08 3万+
async模块是为了解决嵌套金字塔,和异步流程控制而生.常用的方法下面一一介绍 1. series(tasks,[callback]) 多个函数从上到下依次执行,相互之间没有数据交互 var task1 =function(callback){ console.log("task1"); callback(null,"task1") } var task2 =fun
Node.js中Async详解:流程控制
weixin_30746117的博客
07-24 331
安装 npm install async --save 地址 https://github.com/caolan/async Async的内容主要分为三部分 流程控制: 简化九种常见的流程的处理 集合处理:如何使用异步操作处理集中的数据 工具类:几个常用的工具类 本文主要介绍流程控制部分,后续内容持续更新,由于node.js是异步编程模型,有许多在同步编程中很容易做到的事情,现在就会...
node--async--http.get()
鲜衣怒马徒惹名就,功成薄幸老当砺马
01-05 670
async module 使用 http.get()为异步方法,现在使用async模块同步返回: routes.get("/XXX", function (req, res) { var reData = {}; array = [{},{}...{}] async.forEach( array,
node学习—cookie
xun__xing的博客
01-03 2366
登录和认证一、cookie1、cookie常识2、cooki组成3、设置cookie4、服务器端设置cookie5、客户端设置cookie二、应用 一、cookie 1、cookie常识 假设服务器有一个接口,通过请求这个接口,可以添加一个管理员 但是,不是任何人都有权力做这种操作的 那么服务器如何知道请求接口的人是有权力的呢? 答案是:只有登录过的管理员才能做这种操作 可问题是,客户端和服务器的传输使用的是http协议,http协议是无状态的,什么叫无状态,就是服务器不知道这一次请求的人,跟之前登录请求成
学习javascript这一篇就够
05-02
学习JavaScript是非常重要的,因为它是一种广泛使用的编程语言,在Web开发领域中占有重要地位。...这篇文章可以提供一些基本概念和知识,但要成为一名优秀的JavaScript开发人员,需要持续学习和改进。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

飞羽逐星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值