使用Node.js为Web应用程序生成SSL证书

大家好，我会教你使用SSL证书的Node.js应用程序的基本设置。因此，我们将使用它OpenSSL，因此，应用程序使用Express和Nodemon。

你们都必须知道或听说过术语“HTTPS”是的，这是为了验证这个网站是安全的还是可以浏览的。但你有没有想过是什么让它安全可靠？所以，在这里我将指导你如何使你的网站更安全。这只会让你知道它是什么，请不要在生产环境中使用它OpenSSL。

在深入研究示例之前，让我们先了解一些术语，这样每次都不用通过百度搜索某些内容。

SSL→Secure Socket Layer，这是TLS（Transport Layer Security）前身无非是为网络安全通信设计的加密协议。

HTTPS→HypertextTransferProtocolSecure是HTTP扩展或混合版本应用，即“HTTP”和“SSL/TLS”因此，一个新的协议诞生了，被命名为HTTPS。

这是你需要使用的先决条件：

节点.js

OpenSSL（假如你是Linux和Mac客户不用担心这个)

节点快递

节点精灵

Git(仅用于复制git库房）

好吧，我已经在了AWSEC这个案例在2案中实现了(我已经免费了)EC这个案例已经完成了)你也可以免费做同样的事情。

那么，为了获得证书，只需遵循以下三个步骤：

生成私钥

使用私钥建立CSR(证书签名请求)

从CSR生成SSL证书。

是的，它看起来和它一样简单。

为最佳实践，我们将创建一个文件夹，然后将所有内容放入文件夹中，例如，一旦您将项目放入项目gitclone到你的本地电脑或者你的EC在2例中，它应具体如下，

归功於NarendiranKrishnan本身

好吧，请不要试着用我的.pem另外，我删除了文件cert文件夹和node_modules所有的文档，它不会在那里，因为所有的依赖项都会被删除，我们将从头开始建立在这里，你可以使用这个结构作为参考。

假如你没有复制我的gitrepo，然后只需按以下具体建立目录：

ssl_

ssl_→证书（在ssl_内）

让我们只注意建立证书和密钥，然后去节点。

步骤1：

移到证书文档，然后您需要提交以下指令：

Openssl{生成RSA}{导出}{扩展名称.pem导出文件名称}

代码是：

openssl genrsa -out key.pem

给出此指令后，您应该看到以下导出：

生成你的RSA

第2步

检查步骤1后的代码结构：

Openssl{新CSR登录请求}-key{我们刚刚生成}{keyname}-out{导出证书签名请求}name{namewith.pemextension}

下一个指令如下：

opensslreq-new-keykey.pem-outcsr.pem

发出此指令后，您应看到以下问题，请提供您的详细信息，而不是我的：

生成csr.pem

第3步：

第二步完成后，剩下的就是用私钥建立的CSR建立SSL证书。

在进入代码之前，我们应该了解公钥标准，

X509→定义公证书格式，X.509证书多用Internet协议，包含TLS/SSL，这是HTTPS的基础，HTTPS还使用离线应用程序，如电子签名。

现在让我们来看看代码结构：

Openssl{公钥标准}{请求}{证书有效天数}csr.pem(在我们的例子中){signkey}{我们在步骤1中产生的密钥}key.pem(在每个人的例子中){导出}{扩展名称.pem的文件名}

具体代码如下，

openssl x509 -req -days 365 -in csr.pem -signkey key.pem -out cert.pem

建立SSL证书

假如到目前为止你还没有出错，那么你已经正确地关注了我的博客。

是的，现在是胜利的时候了，因为你已经爬了一半的井。

剩下的就是建立Node.js应用程序并代管它EC在服务器案例中。

假如你刚复制了我的git所以我已经提供了关于如何从我这里来的东西git应用程序的详细信息序的详细信息，只需按其操作，不要按这些说明操作，因为我从头开始。

首先，我们应该在那里ssl_进行文件夹npm初始化，并根据您的想法提供以下指令并填写详细信息，

npm初始化

现在完成后，需要安装依赖项，如nodeexpress和nodemon

代码如下。

npm我nodemon

或是

npmi-gnodemon

完成此操作后，您需要建立它package.json文件中有以下变更，具体如下，

包.json

在这里，您可以独立更改脚本。

完成依赖项后，我建立了一个server.js具体文件如下

服务器.js

完成代码后，开始在终端中运行代码，具体如下，

代码是

npm开始

或是

nodemonserver.js

或是

节点服务器.js

好吧，它真的停在这里，为了验证它，你需要浏览当地的主机并验证它。

“http://localhost:3030”

以下错误将被抛出，

错误

如今试着对“https://localhost:3030”同样的操作，您将收到以下错误。

https://本地主机:3030

你可以在这里看到Firefox不允许你，但你可以同时接受风险并继续，或者如果你仍然不满意，你可以检查证书并自己验证。这将为您提供有效性、公钥信息（即算法和密钥尺寸）和指纹（即SHA-256和SHA-1详情)详情。

www.0574web.net 宁波海美seo网络优化公司 是网页设计制作，网站优化，企业关键词排名，网络营销知识和开发爱好者的一站式目的地，提供丰富的信息、资源和工具来帮助用户创建令人惊叹的实用网站。 该平台致力于提供实用、相关和最新的内容，这使其成为初学者和经验丰富的专业人士的宝贵资源。