在让SSL在端口443以外的端口上工作时，我遇到了类似的问题。在我的例子中，我有一个捆绑证书、一个证书和一个密钥。捆绑证书是一个包含多个证书的文件，节点要求您将这些证书分解为数组的独立元素。

    var express = require('express');
    var https = require('https');
    var fs = require('fs');

    var options = {
      ca: [fs.readFileSync(PATH_TO_BUNDLE_CERT_1), fs.readFileSync(PATH_TO_BUNDLE_CERT_2)],
      cert: fs.readFileSync(PATH_TO_CERT),
      key: fs.readFileSync(PATH_TO_KEY)
    };

    app = express()

    app.get('/', function(req,res) {
        res.send('hello');
    });

    var server = https.createServer(options, app);

    server.listen(8001, function(){
        console.log("server running at https://IP_ADDRESS:8001/")
    });

在app.js中，你需要指定https并相应地创建服务器。另外，确保您尝试使用的端口实际上允许入站流量。

首先，您需要创建selfsigned。钥匙和签名。crt的文件。 转到创建自签名SSL证书或执行以下步骤。

进入终端，执行如下命令。

Sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout ./selfsigned。输出self - signed.crt

然后输入以下信息 国家名称(2个字母代码)[AU]:美国 州或省名称(全称)[Some-State]:纽约州 区域名称(如城市)[]:纽约 机构名称(例如，公司)[Internet Widgits Pty Ltd]: xyz(您的机构) 组织单位名称(例如，部分)[]:xyz(你的单位名称) 常用名称(例如服务器FQDN或您的名称)[]:www.xyz.com(您的URL) 邮箱[]:您的邮箱

创建后，在代码中添加key & cert文件，并将选项传递给服务器。

const express = require('express');
const https = require('https');
const fs = require('fs');
const port = 3000;

var key = fs.readFileSync(__dirname + '/../certs/selfsigned.key');
var cert = fs.readFileSync(__dirname + '/../certs/selfsigned.crt');
var options = {
  key: key,
  cert: cert
};

app = express()
app.get('/', (req, res) => {
   res.send('Now using https..');
});

var server = https.createServer(options, app);

server.listen(port, () => {
  console.log("server starting on port : " + port)
});

最后使用https运行应用程序。

更多信息https://github.com/sagardere/set-up-SSL-in-nodejs

这就是我的工作方式。所使用的重定向也将重定向所有正常的http。

const express = require('express');
const bodyParser = require('body-parser');
const path = require('path');
const http = require('http');
const app = express();
var request = require('request');
//For https
const https = require('https');
var fs = require('fs');
var options = {
  key: fs.readFileSync('certificates/private.key'),
  cert: fs.readFileSync('certificates/certificate.crt'),
  ca: fs.readFileSync('certificates/ca_bundle.crt')
};

// API file for interacting with MongoDB
const api = require('./server/routes/api');

// Parsers
app.use(bodyParser.json());
app.use(bodyParser.urlencoded({ extended: false }));

// Angular DIST output folder
app.use(express.static(path.join(__dirname, 'dist')));

// API location
app.use('/api', api);

// Send all other requests to the Angular app
app.get('*', (req, res) => {
  res.sendFile(path.join(__dirname, 'dist/index.html'));
});
app.use(function(req,resp,next){
  if (req.headers['x-forwarded-proto'] == 'http') {
      return resp.redirect(301, 'https://' + req.headers.host + '/');
  } else {
      return next();
  }
});


http.createServer(app).listen(80)
https.createServer(options, app).listen(443);

您还可以使用node-forge生成自签名证书

在下面的代码中，在启动时生成一个新证书，这意味着每次重新启动服务器时都将获得一个新证书。

const https = require('https')
const express = require('express')
const forge = require('node-forge')


;(function main() {
  const server = https.createServer(
    generateX509Certificate([
      { type: 6, value: 'http://localhost' },
      { type: 7, ip: '127.0.0.1' }
    ]), 
    makeExpressApp()
  )
  server.listen(8443, () => {
    console.log('Listening on https://localhost:8443/')
  })
})()


function generateX509Certificate(altNames) {
  const issuer = [
    { name: 'commonName', value: 'example.com' },
    { name: 'organizationName', value: 'E Corp' },
    { name: 'organizationalUnitName', value: 'Washington Township Plant' }
  ]
  const certificateExtensions = [
    { name: 'basicConstraints', cA: true },
    { name: 'keyUsage', keyCertSign: true, digitalSignature: true, nonRepudiation: true, keyEncipherment: true, dataEncipherment: true },
    { name: 'extKeyUsage', serverAuth: true, clientAuth: true, codeSigning: true, emailProtection: true, timeStamping: true },
    { name: 'nsCertType', client: true, server: true, email: true, objsign: true, sslCA: true, emailCA: true, objCA: true },
    { name: 'subjectAltName', altNames },
    { name: 'subjectKeyIdentifier' }
  ]
  const keys = forge.pki.rsa.generateKeyPair(2048)
  const cert = forge.pki.createCertificate()
  cert.validity.notBefore = new Date()
  cert.validity.notAfter = new Date()
  cert.validity.notAfter.setFullYear(cert.validity.notBefore.getFullYear() + 1)
  cert.publicKey = keys.publicKey
  cert.setSubject(issuer)
  cert.setIssuer(issuer)
  cert.setExtensions(certificateExtensions)
  cert.sign(keys.privateKey)
  return {
    key: forge.pki.privateKeyToPem(keys.privateKey),
    cert: forge.pki.certificateToPem(cert)
  }
}


function makeExpressApp() {
  const app = express()
  app.get('/', (req, res) => {
    res.json({ message: 'Hello, friend' })
  })
  return app
}

这个答案与Setthase非常相似，但它是用于LetsEncrypt (Ubuntu)的

// Dependencies
const fs = require('fs');
const http = require('http');
const https = require('https');
const express = require('express');

const app = express();

// Certificate
const privateKey = fs.readFileSync('/etc/letsencrypt/live/yourdomain.com/privkey.pem', 'utf8');
const certificate = fs.readFileSync('/etc/letsencrypt/live/yourdomain.com/cert.pem', 'utf8');
const ca = fs.readFileSync('/etc/letsencrypt/live/yourdomain.com/chain.pem', 'utf8');

const credentials = {
    key: privateKey,
    cert: certificate,
    ca: ca
};

app.use((req, res) => {
    res.send('Hello there !');
});

// Starting both http & https servers
const httpServer = http.createServer(app);
const httpsServer = https.createServer(credentials, app);

httpServer.listen(80, () => {
    console.log('HTTP Server running on port 80');
});

httpsServer.listen(443, () => {
    console.log('HTTPS Server running on port 443');
});

您可能会遇到:EACCES:权限被拒绝，打开'/etc/letsencrypt/live/yourdeomain.com/privkey.pem'

答案在这里:让我们加密SSL不能开始“错误:EACCES:权限被拒绝，打开'/etc/letsencrypt/live/domain.net/privkey.pem'”

对我有用的是在ubuntu的ssh终端 获取用户whoami

// Create group with root and nodeuser as members
$ sudo addgroup nodecert
$ sudo adduser ubuntu nodecert
$ sudo adduser root nodecert

// Make the relevant letsencrypt folders owned by said group.
$ sudo chgrp -R nodecert /etc/letsencrypt/live
$ sudo chgrp -R nodecert /etc/letsencrypt/archive

// Allow group to open relevant folders
$ sudo chmod -R 750 /etc/letsencrypt/live
$ sudo chmod -R 750 /etc/letsencrypt/archive

sudo reboot

包括点:

SSL设置 在config / local.js 在config / env / production.js

HTTP和WS处理

应用程序在开发中必须运行在HTTP上，这样我们可以很容易地调试我们的 应用程序。 出于安全考虑，应用程序在生产环境中必须运行在HTTPS上。 应用程序生产HTTP请求应该始终重定向到https。

SSL配置

在Sailsjs中有两种方法来配置所有的东西，首先是在配置文件夹中配置，每个都有各自的文件(比如数据库连接的设置在connections.js中)。其次是配置环境的基本文件结构，每个环境文件都在config/env文件夹中，每个文件都包含特定env的设置。

Sails首先查看config/env文件夹，然后期待config/ *.js

现在让我们在config/local.js中设置ssl。

var local = {
   port: process.env.PORT || 1337,
   environment: process.env.NODE_ENV || 'development'
};

if (process.env.NODE_ENV == 'production') {
    local.ssl = {
        secureProtocol: 'SSLv23_method',
        secureOptions: require('constants').SSL_OP_NO_SSLv3,
        ca: require('fs').readFileSync(__dirname + '/path/to/ca.crt','ascii'),
        key: require('fs').readFileSync(__dirname + '/path/to/jsbot.key','ascii'),
        cert: require('fs').readFileSync(__dirname + '/path/to/jsbot.crt','ascii')
    };
    local.port = 443; // This port should be different than your default port
}

module.exports = local;

你也可以在config/env/production.js中添加。(这个片段还展示了如何处理多个CARoot certi)

或者在production.js中

module.exports = {
    port: 443,
    ssl: {
        secureProtocol: 'SSLv23_method',
        secureOptions: require('constants').SSL_OP_NO_SSLv3,
        ca: [
            require('fs').readFileSync(__dirname + '/path/to/AddTrustExternalCARoot.crt', 'ascii'),
            require('fs').readFileSync(__dirname + '/path/to/COMODORSAAddTrustCA.crt', 'ascii'),
            require('fs').readFileSync(__dirname + '/path/to/COMODORSADomainValidationSecureServerCA.crt', 'ascii')
        ],
        key: require('fs').readFileSync(__dirname + '/path/to/jsbot.key', 'ascii'),
        cert: require('fs').readFileSync(__dirname + '/path/to/jsbot.crt', 'ascii')
    }
};

http/https & ws/wss重定向

这里ws是Web套接字，wss代表安全Web套接字，当我们设置ssl时，现在http和ws两个请求都变得安全，并分别转换为https和wss。

有许多来自我们的应用程序将接收请求，如任何博客文章，社交媒体帖子，但我们的服务器只运行在https上，所以当任何来自http的请求时，它会在客户端浏览器中给出“此站点无法到达”错误。我们失去了网站流量。所以我们必须重定向http请求到https，同样的规则允许websocket，否则socket将失败。

因此，我们需要在端口80 (http)上运行相同的服务器，并将所有请求转移到端口443(https)。在提升服务器之前，sail首先编译config/bootstrap.js文件。在这里，我们可以在端口80上启动我们的快速服务器。

在config/bootstrap.js中(创建http服务器并将所有请求重定向到https)

module.exports.bootstrap = function(cb) {
    var express = require("express"),
        app = express();

    app.get('*', function(req, res) {  
        if (req.isSocket) 
            return res.redirect('wss://' + req.headers.host + req.url)  

        return res.redirect('https://' + req.headers.host + req.url)  
    }).listen(80);
    cb();
};

现在你可以访问http://www.yourdomain.com，它会重定向到https://www.yourdomain.com