HTTPS: n käyttäminen paikallisesti on pakollista tietyn tyyppiselle kehitykselle.
Kehityksen aikana saatat haluta määrittää verkkopalvelimesi luomaan suojattuja yhteyksiä selaimiin. Node.js tekee tästä yksinkertaisen prosessin, jopa ei-tuotantoympäristössä, sen sisäänrakennettu https moduuli.
Tuotannossa voit määrittää sovelluksesi käänteisen välityspalvelimen, kuten NGINX: n, taakse, joka yleensä palvelee varmenteita puolestasi. Mutta saatat silti joutua testaamaan sovelluksesi käyttämällä https kehityksessä.
Kuinka voit käyttää SSL-varmennetta Node.js-sovelluksessa?
Kuinka käyttää SSL-sertifikaattia suojatun Node.js-palvelimen kehittämiseen
Voit helposti luoda itse allekirjoitettu SSL-sertifikaatti Linuxissa, ja määritä Node-sovellus käytettäväksi noudattamalla alla olevia ohjeita https.
- Luo palvelimen aloituspistetiedosto, esim. index.js.
- Tuo https ja fs tiedostossa olevat moduulit näin:
konst https = vaatia('https');
konst fs = vaatia('fs') - Määritä vaihtoehdot objektille https palvelin, jota olet luomassa. Muista vaihtaa my-server-key.pem ja my-server-cert.pem yksityisen avaimesi ja varmennetiedostojesi oikeilla poluilla.
konst valinnat = {Käytä oikeaa SSL-varmennetta, jonka saat ilmaiseksi osoitteesta letsencrypt.org, käytä seuraavia vaihtoehtoja:
avain: fs.readFileSync("my-server-key.pem"),
sertifikaatti: fs.readFileSync("my-server-cert.pem")
}konst valinnat = {
avain: fs.readFileSync("/path/to/private.key"),
varmenne: fs.readFileSync("/path/to/ssl_certificate.crt"),
ca: [
fs.readFileSync("/path/to/ca_root_file.crt"),
fs.readFileSync("/path/to/ca_bundle_certificate.crt")
]
} - Alusta nyt palvelimesi vaihtoehtojen avulla ja aseta se kuuntelemaan porttia 443.
https.createServer (optiot, (req, res) => {
res.writeHead(200);
res.end("hei maailma");
})
.kuunnella(443);
Voit nyt käynnistää palvelimesi terminaalissa käyttämällä solmu index.js. Kun testaat yhteyttä avaamalla https://localhost tai https://localhost: 443/ selaimessasi, sinun pitäisi nähdä 'Hei maailma' näytetään.
Selaimesi voi myös varoittaa suojaamattomasta yhteydestä, kun käytät itse allekirjoitettua varmennetta. Tämä on normaalia, koska verkkoselaimet pitävät itse allekirjoitettuja varmenteita yleensä turvattomina.
Saatat saada virheen "Virhe: kuuntele EACCES: lupa estetty 0.0.0.0:443" kun yrität käynnistää palvelimen, tämä johtuu siitä, että koneesi estää sovelluksen pääsyn porttiin 443, joka on oletuskäyttäytyminen useimmissa laitteissa. Korjaa tämä suorittamalla solmu index.js komento pääkäyttäjänä Linuxissa (sudo node index.js), tai avaa pääte järjestelmänvalvojana Windowsissa.
SSL-varmenteiden käyttäminen Node.js-sovelluksissa
Useimmiten haluat lisätä SSL-varmenteita vain kehitysvaiheen aikana. Tuotantovaatimukset edellyttävät yleensä suojaustyökalujen, kuten palomuurien ja käänteisten välityspalvelinten, asentamista.
Tällä tavalla SSL-varmenteen käyttämistä sovelluksessasi ei enää tarvita. Haluat ehkä lisätä SSL-varmenteen tuotantoon vain, jos sovelluksesi on yhteydessä ulkoisiin palveluihin.
