大家好,我会教你使用SSL证书的Node.js应用程序的基本设置。因此,我们将使用它OpenSSL,因此,应用程序使用Express和Nodemon。

使用Node.js为Web应用程序生成SSL证书

你们都必须知道或听说过术语“HTTPS”是的,这是为了验证这个网站是安全的还是可以浏览的。但你有没有想过是什么让它安全可靠?所以,在这里我将指导你如何使你的网站更安全。这只会让你知道它是什么,请不要在生产环境中使用它OpenSSL。

在深入研究示例之前,让我们先了解一些术语,这样每次都不用通过百度搜索某些内容。

SSL→Secure Socket Layer,这是TLS(Transport Layer Security)前身无非是为网络安全通信设计的加密协议。

HTTPS→HypertextTransferProtocolSecure是HTTP扩展或混合版本应用,即“HTTP”和“SSL/TLS”因此,一个新的协议诞生了,被命名为HTTPS。


这是你需要使用的先决条件:

节点.js

OpenSSL(假如你是Linux和Mac客户不用担心这个)

节点快递

节点精灵

Git(仅用于复制git库房)

好吧,我已经在了AWSEC这个案例在2案中实现了(我已经免费了)EC这个案例已经完成了)你也可以免费做同样的事情。

那么,为了获得证书,只需遵循以下三个步骤:

生成私钥

使用私钥建立CSR(证书签名请求)

从CSR生成SSL证书。

是的,它看起来和它一样简单。

为最佳实践,我们将创建一个文件夹,然后将所有内容放入文件夹中,例如,一旦您将项目放入项目gitclone到你的本地电脑或者你的EC在2例中,它应具体如下,

归功於NarendiranKrishnan本身

好吧,请不要试着用我的.pem另外,我删除了文件cert文件夹和node_modules所有的文档,它不会在那里,因为所有的依赖项都会被删除,我们将从头开始建立在这里,你可以使用这个结构作为参考。

假如你没有复制我的gitrepo,然后只需按以下具体建立目录:

ssl_

ssl_→证书(在ssl_内)

让我们只注意建立证书和密钥,然后去节点。

步骤1:

移到证书文档,然后您需要提交以下指令:

Openssl{生成RSA}{导出}{扩展名称.pem导出文件名称}

代码是:

openssl genrsa -out key.pem

给出此指令后,您应该看到以下导出:

生成你的RSA

第2步

检查步骤1后的代码结构:

Openssl{新CSR登录请求}-key{我们刚刚生成}{keyname}-out{导出证书签名请求}name{namewith.pemextension}

下一个指令如下:

opensslreq-new-keykey.pem-outcsr.pem

发出此指令后,您应看到以下问题,请提供您的详细信息,而不是我的:

生成csr.pem

第3步:

第二步完成后,剩下的就是用私钥建立的CSR建立SSL证书。

在进入代码之前,我们应该了解公钥标准,

X509→定义公证书格式,X.509证书多用Internet协议,包含TLS/SSL,这是HTTPS的基础,HTTPS还使用离线应用程序,如电子签名。

现在让我们来看看代码结构:

Openssl{公钥标准}{请求}{证书有效天数}csr.pem(在我们的例子中){signkey}{我们在步骤1中产生的密钥}key.pem(在每个人的例子中){导出}{扩展名称.pem的文件名}

具体代码如下,

openssl x509 -req -days 365 -in csr.pem -signkey key.pem -out cert.pem

建立SSL证书

假如到目前为止你还没有出错,那么你已经正确地关注了我的博客。

是的,现在是胜利的时候了,因为你已经爬了一半的井。

剩下的就是建立Node.js应用程序并代管它EC在服务器案例中。

假如你刚复制了我的git所以我已经提供了关于如何从我这里来的东西git应用程序的详细信息序的详细信息,只需按其操作,不要按这些说明操作,因为我从头开始。

首先,我们应该在那里ssl_进行文件夹npm初始化,并根据您的想法提供以下指令并填写详细信息,

npm初始化

现在完成后,需要安装依赖项,如nodeexpress和nodemon

代码如下。

npm我nodemon

或是

npmi-gnodemon

完成此操作后,您需要建立它package.json文件中有以下变更,具体如下,

包.json

在这里,您可以独立更改脚本。

完成依赖项后,我建立了一个server.js具体文件如下

服务器.js

完成代码后,开始在终端中运行代码,具体如下,

代码是

npm开始

或是

nodemonserver.js

或是

节点服务器.js

好吧,它真的停在这里,为了验证它,你需要浏览当地的主机并验证它。

“http://localhost:3030”

以下错误将被抛出,

错误

如今试着对“https://localhost:3030”同样的操作,您将收到以下错误。

https://本地主机:3030

你可以在这里看到Firefox不允许你,但你可以同时接受风险并继续,或者如果你仍然不满意,你可以检查证书并自己验证。这将为您提供有效性、公钥信息(即算法和密钥尺寸)和指纹(即SHA-256和SHA-1详情)详情。


www.0574web.net 宁波海美seo网络优化公司 是网页设计制作,网站优化,企业关键词排名,网络营销知识和开发爱好者的一站式目的地,提供丰富的信息、资源和工具来帮助用户创建令人惊叹的实用网站。 该平台致力于提供实用、相关和最新的内容,这使其成为初学者和经验丰富的专业人士的宝贵资源。

点赞(53) 打赏

声明本文内容来自网络,若涉及侵权,请联系我们删除! 投稿需知:请以word形式发送至邮箱18067275213@163.com

评论列表 共有 12 条评论

偶爱偶妻 1年前 回复TA

呵,弄来弄去是忽悠人的。。这些人真能弄。。。

Linux用户 1年前 回复TA

用Google PageSpeed Insights工具测试一下,该怎么改,测试结果写得很清楚。

立即
投稿
发表
评论
返回
顶部