Vietinis HTTPS paleidimas yra būtinas tam tikrų tipų kūrimui.
Kurdami galbūt norėsite nustatyti savo žiniatinklio serverį, kad užmegztų saugų ryšį su naršyklėmis. Dėl integruoto Node.js tai yra paprastas procesas, net ir negamybinėje aplinkoje https modulis.
Gamyboje galite nustatyti programą naudodami atvirkštinį tarpinį serverį, pvz., NGINX, kuris paprastai teikia sertifikatus. Tačiau vis tiek gali tekti išbandyti programą naudojant https plėtros.
Kaip galite naudoti SSL sertifikatą Node.js programoje?
Kaip naudoti SSL sertifikatą saugiam Node.js serveriui sukurti
Galite lengvai sukurti savarankiškai pasirašytą SSL sertifikatą sistemoje „Linux“., ir atlikite toliau nurodytus veiksmus, kad sukonfigūruotumėte „Node“ programą naudoti https.
- Sukurkite serverio įėjimo taško failą, pvz., index.js.
- Importuoti https ir fs moduliai faile, pavyzdžiui:
konst https = reikalauti(„https“);
konst fs = reikalauti(„fs“) - Apibrėžkite parinkčių objektą https serverį, kurį ruošiatės sukurti. Nepamirškite pakeisti my-server-key.pem ir my-server-cert.pem su teisingais privačiojo rakto ir sertifikatų failų keliais.
konst parinktys = {Norėdami naudoti tikrą SSL sertifikatą, kurį galite gauti nemokamai adresu letsencrypt.org, naudokite šias parinktis:
raktas: fs.readFileSync("my-server-key.pem"),
sertifikatas: fs.readFileSync("my-server-cert.pem")
}konst parinktys = {
raktas: fs.readFileSync("/path/į/privatus.raktas"),
sertifikatas: fs.readFileSync("/path/į/ssl_certificate.crt"),
ca: [
fs.readFileSync("/path/į/ca_root_file.crt"),
fs.readFileSync("/path/to/ca_bundle_certificate.crt")
]
} - Dabar inicijuokite serverį naudodami parinktis ir nustatykite, kad jis klausytųsi 443 prievado.
https.createServer (parinktys, (req, res) => {
res.writeHead(200);
res.end("labas pasaulis");
})
.klausyk(443);
Dabar galite paleisti serverį terminale naudodami mazgo indeksas.js. Kai išbandote ryšį atidarydami https://localhost arba https://localhost: 443/ naršyklėje turėtumėte pamatyti 'Labas pasauli' rodomas.
Naršyklė taip pat gali įspėti apie nesaugų ryšį, kai naudojate savarankiškai pasirašytą sertifikatą. Tai normalu, nes savarankiškai pasirašytus sertifikatus žiniatinklio naršyklės paprastai laiko nesaugiais.
Galite gauti klaidą "Klaida: klausykite EACCES: leidimas atmestas 0.0.0.0:443" kai bandote paleisti serverį, taip yra dėl to, kad jūsų kompiuteris neleidžia programai pasiekti 443 prievado, kuris yra numatytasis daugelio įrenginių elgesys. Norėdami tai išspręsti, paleiskite mazgo indeksas.js komanda kaip root naudotojas Linux (sudo mazgas index.js) arba atidarykite terminalą kaip administratorius sistemoje Windows.
SSL sertifikatų naudojimas Node.js programose
Dažniausiai SSL sertifikatus norėsite pridėti tik kūrimo etape. Gamybos reikalavimai paprastai reikalauja įdiegti saugos įrankius, tokius kaip ugniasienės ir atvirkštiniai tarpiniai serveriai.
Tokiu būdu jūsų programai nebereikia naudoti SSL sertifikato. Galbūt norėsite pridėti SSL sertifikatą gamyboje tik tuo atveju, jei jūsų programa palaiko ryšį su išorinėmis paslaugomis.