在开这篇文字之前希望你已经在阿里云或者腾讯云上面申请了一年的免费DV证书。
且你的域名已经备案,没有备案的域名是申请不了的。我的解析也是阿里云的。
我的是阿里云的免费DV证书。怎么申请大家可以去官网看看。
1.下载证书
登录阿里云—>控制台—>安全(云盾)—>证书服务
由于我的服务器是阿里的,windows server 2012, IIS8的。
2.证书的安装
如果只是网站的安装可以看看阿里的说明。就在第二张图下面。
3.Node.js配置https
上面说了那么多只是说证书的下载。具体Node.js怎么搞。就看这里了。
关于Node.js的https可以先看这里Node.js-https
我使用的Express框架。关于Node.js + Express可以先看看这里入口1
或者入口2。
打开express项目的bin/www
文件。
- 在初始时值这样的:
#!/usr/bin/env node
/**
* Module dependencies.
*/
var app = require('../app');
var debug = require('debug')('app:server');
var http = require('http');
/**
* Get port from environment and store in Express.
*/
var port = normalizePort(process.env.PORT || '3000');
app.set('port', port);
/**
* Create HTTP server.
*/
var server = http.createServer(app);
/**
* Listen on provided port, on all network interfaces.
*/
server.listen(port);
server.on('error', onError);
server.on('listening', onListening);
/**
* Normalize a port into a number, string, or false.
*/
function normalizePort(val) {
var port = parseInt(val, 10);
if (isNaN(port)) {
// named pipe
return val;
}
if (port >= 0) {
// port number
return port;
}
return false;
}
/**
* Event listener for HTTP server "error" event.
*/
function onError(error) {
if (error.syscall !== 'listen') {
throw error;
}
var bind = typeof port === 'string'
? 'Pipe ' + port
: 'Port ' + port;
// handle specific listen errors with friendly messages
switch (error.code) {
case 'EACCES':
console.error(bind + ' requires elevated privileges');
process.exit(1);
break;
case 'EADDRINUSE':
console.error(bind + ' is already in use');
process.exit(1);
break;
default:
throw error;
}
}
/**
* Event listener for HTTP server "listening" event.
*/
function onListening() {
var addr = server.address();
var bind = typeof addr === 'string'
? 'pipe ' + addr
: 'port ' + addr.port;
debug('Listening on ' + bind);
}
其实它之前有的部分我们都不需要修改。要做的就是加入https部分。
在加入https之前先看看这里的代码,再看看Node.js-https
也许大家就知道怎么弄了。
首先把刚才下载的证书放在项目目录里面。
我的项目目录:ssl目录下面放的是证书文件。
- 我的修改之后就是这样子的:
#!/usr/bin/env node
/**
* Module dependencies.
*/
var app = require('../app');
var debug = require('debug')('app:server');
var http = require('http');
/**
* Get port from environment and store in Express.
*/
var port = normalizePort(process.env.PORT || '80');
app.set('port', port);
/**
* Create HTTP server.
*/
var server = http.createServer(app);
/**
* Listen on provided port, on all network interfaces.
*/
server.listen(port);
server.on('error', onError);
server.on('listening', onListening);
/*
* https部分
*/
var httpsapp = require('../app');
var httpsdebug = require('debug')('app:server');
var https = require('https');
var fs = require('fs');
var httpsPort = normalizePort(process.env.PORT || '443');
var httpsOptions = {
key: fs.readFileSync('./ssl/xxxxxxxxxxxx.key'),
cert: fs.readFileSync('./ssl/xxxxxxxxxxxx.pem')
};
httpsapp.set('port', httpsPort);
var httpsserver = https.createServer(httpsOptions,httpsapp);
httpsserver.listen(httpsPort);
httpsserver.on('error', onError);
httpsserver.on('listening', onListening);
/**
* Normalize a port into a number, string, or false.
*/
function normalizePort(val) {
var port = parseInt(val, 10);
if (isNaN(port)) {
// named pipe
return val;
}
if (port >= 0) {
// port number
return port;
}
return false;
}
/**
* Event listener for HTTP server "error" event.
*/
function onError(error) {
if (error.syscall !== 'listen') {
throw error;
}
var bind = typeof port === 'string'
? 'Pipe ' + port
: 'Port ' + port;
// handle specific listen errors with friendly messages
switch (error.code) {
case 'EACCES':
console.error(bind + ' requires elevated privileges');
process.exit(1);
break;
case 'EADDRINUSE':
console.error(bind + ' is already in use');
process.exit(1);
break;
default:
throw error;
}
}
/**
* Event listener for HTTP server "listening" event.
*/
function onListening() {
var addr = server.address();
var bind = typeof addr === 'string'
? 'pipe ' + addr
: 'port ' + addr.port;
debug('Listening on ' + bind);
}
就是代码中的https部分是我们修改了。
https默认端口号是433,我是直接使用的默认端口号。
http默认的是80端口,所以我把express默认的3000修改成了80。
所以上面我的代码是同时支持http和https的。
4.测试
cd
到项目目录下面,然后执行npm start
在浏览器输入https://www.你的域名。就好了。
我的效果图