Lokalno izvajanje HTTPS je nujno za nekatere vrste razvoja.
Med razvojem boste morda želeli nastaviti svoj spletni strežnik za vzpostavljanje varnih povezav z brskalniki. Node.js s svojim vgrajenim orodjem omogoča enostaven postopek tudi v neproizvodnem okolju https modul.
V produkciji lahko svojo aplikacijo nastavite za obratnim proxyjem, kot je NGINX, ki običajno streže potrdila namesto vas. Toda morda boste vseeno morali preizkusiti svojo aplikacijo z uporabo https v razvoju.
Kako lahko uporabite potrdilo SSL v aplikaciji Node.js?
Kako uporabiti potrdilo SSL za razvoj varnega strežnika Node.js
Z lahkoto lahko ustvarite samopodpisano potrdilo SSL v Linuxuin sledite spodnjim korakom, da konfigurirate svojo aplikacijo Node za uporabo https.
- Ustvarite datoteko vstopne točke strežnika, npr. index.js.
- Uvozite https in fs modulov v datoteki takole:
konst https = zahtevati('https');
konst fs = zahtevati('fs') - Določite objekt možnosti za https strežnik, ki ga boste ustvarili. Ne pozabite zamenjati moj-strežniški ključ.pem in moj-strežnik-cert.pem s pravilnimi potmi vašega zasebnega ključa in datotek potrdil.
konst možnosti = {Za uporabo pravega SSL certifikata, ki ga lahko dobite brezplačno na letsencrypt.org, uporabite naslednje možnosti:
ključ: fs.readFileSync("my-server-key.pem"),
potrdilo: fs.readFileSync("moj-strežnik-cert.pem")
}konst možnosti = {
ključ: fs.readFileSync("/path/do/private.key"),
cert: fs.readFileSync("/path/v/ssl_certificate.crt"),
ca: [
fs.readFileSync("/path/v/ca_root_file.crt"),
fs.readFileSync("/path/na/ca_bundle_certificate.crt")
]
} - Zdaj inicializirajte strežnik z možnostmi in ga nastavite za poslušanje na vratih 443.
https.createServer (možnosti, (req, res) => {
res.writeHead(200);
res.end("zdravo svet");
})
.poslušaj(443);
Zdaj lahko zaženete svoj strežnik v terminalu z uporabo vozlišče index.js. Ko preizkusite povezavo z odpiranjem https://localhost oz https://localhost: 443/ v brskalniku bi morali videti 'Pozdravljen, svet' prikazano.
Vaš brskalnik vas lahko tudi opozori na nevarno povezavo, ko uporabljate samopodpisano potrdilo. To je normalno, saj spletni brskalniki na splošno menijo, da samopodpisana potrdila niso varna.
Morda boste dobili napako »Napaka: poslušaj EACCES: dovoljenje zavrnjeno 0.0.0.0:443« ko poskušate zagnati strežnik, je to posledica tega, da vaš računalnik aplikaciji zavrne dostop do vrat 443, kar je privzeto vedenje v večini naprav. Če želite to popraviti, zaženite vozlišče index.js ukaz kot korenski uporabnik v Linuxu (sudo vozlišče index.js) ali odprite svoj terminal kot skrbnik v sistemu Windows.
Uporaba potrdil SSL v aplikacijah Node.js
Večino časa boste potrdila SSL želeli dodati le med razvojno fazo. Proizvodne zahteve običajno zahtevajo namestitev varnostnih orodij, kot so požarni zidovi in povratni posredniki.
Na ta način uporaba potrdila SSL za vašo aplikacijo ni več potrebna. Potrdilo SSL boste morda želeli dodati samo v produkciji, če vaša aplikacija komunicira z zunanjimi storitvami.