在express.js上启用HTTPS

我试图让HTTPS在express.js节点上工作，我想不出来。

这是我的app.js代码。

var express = require('express');
var fs = require('fs');

var privateKey = fs.readFileSync('sslcert/server.key');
var certificate = fs.readFileSync('sslcert/server.crt');

var credentials = {key: privateKey, cert: certificate};


var app = express.createServer(credentials);

app.get('/', function(req,res) {
    res.send('hello');
});

app.listen(8000);

当我运行它时，它似乎只响应HTTP请求。

我写了一个简单的基于node.js的HTTPS应用程序:

var   fs = require("fs"),
      http = require("https");

var privateKey = fs.readFileSync('sslcert/server.key').toString();
var certificate = fs.readFileSync('sslcert/server.crt').toString();

var credentials = {key: privateKey, cert: certificate};

var server = http.createServer(credentials,function (req, res) {
  res.writeHead(200, {'Content-Type': 'text/plain'});
  res.end('Hello World\n');
});

server.listen(8000);

当我运行这个应用程序时，它会响应HTTPS请求。请注意，我认为fs结果上的toString()并不重要，因为我使用了两者的组合，仍然没有es bueno。

编辑添加:

对于生产系统，你可能最好使用Nginx或HAProxy来代理请求到你的nodejs应用程序。你可以设置Nginx来处理ssl请求，只对你的节点app.js说http。

编辑添加(4/6/2015)

对于使用AWS的系统，您最好使用EC2弹性负载均衡器来处理SSL终止，并允许常规HTTP通信到您的EC2 web服务器。为了进一步提高安全性，请设置安全组，以便只允许ELB向EC2实例发送HTTP流量，这将防止外部未加密的HTTP流量攻击您的计算机。

当前回答

不要忘记证书中的PEM密码短语!

当你用OpenSSL生成你的凭证时(不要忘记-sha256标志):

OpenSSL> req -x509 -sha256 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365
Generating a RSA private key

writing new private key to 'key.pem'
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:

你的JS/TS代码:

const credentials = {key: privateKey, cert: certificate, passphrase: 'YOUR passphrase'};

参考

2021-10-05 23:55:13

其他回答

在express.js(自版本3起)中，你应该使用这样的语法:

var fs = require('fs');
var http = require('http');
var https = require('https');
var privateKey  = fs.readFileSync('sslcert/server.key', 'utf8');
var certificate = fs.readFileSync('sslcert/server.crt', 'utf8');

var credentials = {key: privateKey, cert: certificate};
var express = require('express');
var app = express();

// your express configuration here

var httpServer = http.createServer(app);
var httpsServer = https.createServer(credentials, app);

httpServer.listen(8080);
httpsServer.listen(8443);

通过这种方式，您为本地http/https服务器提供了快速中间件

如果你想让你的应用在1024以下的端口上运行，你将需要使用sudo命令(不推荐)或使用反向代理(例如nginx, haproxy)。

2012-07-31 16:48:09

在让SSL在端口443以外的端口上工作时，我遇到了类似的问题。在我的例子中，我有一个捆绑证书、一个证书和一个密钥。捆绑证书是一个包含多个证书的文件，节点要求您将这些证书分解为数组的独立元素。

    var express = require('express');
    var https = require('https');
    var fs = require('fs');

    var options = {
      ca: [fs.readFileSync(PATH_TO_BUNDLE_CERT_1), fs.readFileSync(PATH_TO_BUNDLE_CERT_2)],
      cert: fs.readFileSync(PATH_TO_CERT),
      key: fs.readFileSync(PATH_TO_KEY)
    };

    app = express()

    app.get('/', function(req,res) {
        res.send('hello');
    });

    var server = https.createServer(options, app);

    server.listen(8001, function(){
        console.log("server running at https://IP_ADDRESS:8001/")
    });

在app.js中，你需要指定https并相应地创建服务器。另外，确保您尝试使用的端口实际上允许入站流量。

2016-02-25 13:01:08

包括点:

SSL设置在config / local.js 在config / env / production.js

HTTP和WS处理

应用程序在开发中必须运行在HTTP上，这样我们可以很容易地调试我们的应用程序。出于安全考虑，应用程序在生产环境中必须运行在HTTPS上。应用程序生产HTTP请求应该始终重定向到https。

SSL配置

在Sailsjs中有两种方法来配置所有的东西，首先是在配置文件夹中配置，每个都有各自的文件(比如数据库连接的设置在connections.js中)。其次是配置环境的基本文件结构，每个环境文件都在config/env文件夹中，每个文件都包含特定env的设置。

Sails首先查看config/env文件夹，然后期待config/ *.js

现在让我们在config/local.js中设置ssl。

var local = {
   port: process.env.PORT || 1337,
   environment: process.env.NODE_ENV || 'development'
};

if (process.env.NODE_ENV == 'production') {
    local.ssl = {
        secureProtocol: 'SSLv23_method',
        secureOptions: require('constants').SSL_OP_NO_SSLv3,
        ca: require('fs').readFileSync(__dirname + '/path/to/ca.crt','ascii'),
        key: require('fs').readFileSync(__dirname + '/path/to/jsbot.key','ascii'),
        cert: require('fs').readFileSync(__dirname + '/path/to/jsbot.crt','ascii')
    };
    local.port = 443; // This port should be different than your default port
}

module.exports = local;

你也可以在config/env/production.js中添加。(这个片段还展示了如何处理多个CARoot certi)

或者在production.js中

module.exports = {
    port: 443,
    ssl: {
        secureProtocol: 'SSLv23_method',
        secureOptions: require('constants').SSL_OP_NO_SSLv3,
        ca: [
            require('fs').readFileSync(__dirname + '/path/to/AddTrustExternalCARoot.crt', 'ascii'),
            require('fs').readFileSync(__dirname + '/path/to/COMODORSAAddTrustCA.crt', 'ascii'),
            require('fs').readFileSync(__dirname + '/path/to/COMODORSADomainValidationSecureServerCA.crt', 'ascii')
        ],
        key: require('fs').readFileSync(__dirname + '/path/to/jsbot.key', 'ascii'),
        cert: require('fs').readFileSync(__dirname + '/path/to/jsbot.crt', 'ascii')
    }
};

http/https & ws/wss重定向

这里ws是Web套接字，wss代表安全Web套接字，当我们设置ssl时，现在http和ws两个请求都变得安全，并分别转换为https和wss。

有许多来自我们的应用程序将接收请求，如任何博客文章，社交媒体帖子，但我们的服务器只运行在https上，所以当任何来自http的请求时，它会在客户端浏览器中给出“此站点无法到达”错误。我们失去了网站流量。所以我们必须重定向http请求到https，同样的规则允许websocket，否则socket将失败。

因此，我们需要在端口80 (http)上运行相同的服务器，并将所有请求转移到端口443(https)。在提升服务器之前，sail首先编译config/bootstrap.js文件。在这里，我们可以在端口80上启动我们的快速服务器。

在config/bootstrap.js中(创建http服务器并将所有请求重定向到https)

module.exports.bootstrap = function(cb) {
    var express = require("express"),
        app = express();

    app.get('*', function(req, res) {  
        if (req.isSocket) 
            return res.redirect('wss://' + req.headers.host + req.url)  

        return res.redirect('https://' + req.headers.host + req.url)  
    }).listen(80);
    cb();
};

现在你可以访问http://www.yourdomain.com，它会重定向到https://www.yourdomain.com

2017-04-05 03:06:16

使用greenlock-express:免费SSL，自动HTTPS

Greenlock处理证书颁发和更新(通过Let’s Encrypt)和http => https重定向，开箱即用。

express-app.js:

var express = require('express');
var app = express();

app.use('/', function (req, res) {
  res.send({ msg: "Hello, Encrypted World!" })
});

// DO NOT DO app.listen()
// Instead export your app:
module.exports = app;

server.js:

require('greenlock-express').create({
  // Let's Encrypt v2 is ACME draft 11
  version: 'draft-11'
, server: 'https://acme-v02.api.letsencrypt.org/directory'

  // You MUST change these to valid email and domains
, email: 'john.doe@example.com'
, approveDomains: [ 'example.com', 'www.example.com' ]
, agreeTos: true
, configDir: "/path/to/project/acme/"

, app: require('./express-app.j')

, communityMember: true // Get notified of important updates
, telemetry: true       // Contribute telemetry data to the project
}).listen(80, 443);

截屏视频

观看快速入门演示:https://youtu.be/e8vaR4CEZ5s

一个主机

提前回答这个问题，因为这是一个常见的后续问题:

您不能在本地主机上拥有SSL证书。但是，你可以使用Telebit这样的软件，它可以让你把本地应用当作真实应用来运行。

您还可以通过DNS-01挑战使用Greenlock的私有域，这是在README中提到的以及支持它的各种插件。

非标准端口(即不是80 / 443)

阅读上面关于localhost的说明-您也不能使用Let's Encrypt的非标准端口。

但是，您可以通过端口转发、sni-route将内部非标准端口公开为外部标准端口，或者使用像Telebit这样的东西为您进行sni路由和端口转发/中继。

您也可以使用DNS-01挑战，在这种情况下，您根本不需要公开端口，您还可以通过这种方式保护私有网络上的域。

2018-07-03 03:19:30

这就是我的工作方式。所使用的重定向也将重定向所有正常的http。

const express = require('express');
const bodyParser = require('body-parser');
const path = require('path');
const http = require('http');
const app = express();
var request = require('request');
//For https
const https = require('https');
var fs = require('fs');
var options = {
  key: fs.readFileSync('certificates/private.key'),
  cert: fs.readFileSync('certificates/certificate.crt'),
  ca: fs.readFileSync('certificates/ca_bundle.crt')
};

// API file for interacting with MongoDB
const api = require('./server/routes/api');

// Parsers
app.use(bodyParser.json());
app.use(bodyParser.urlencoded({ extended: false }));

// Angular DIST output folder
app.use(express.static(path.join(__dirname, 'dist')));

// API location
app.use('/api', api);

// Send all other requests to the Angular app
app.get('*', (req, res) => {
  res.sendFile(path.join(__dirname, 'dist/index.html'));
});
app.use(function(req,resp,next){
  if (req.headers['x-forwarded-proto'] == 'http') {
      return resp.redirect(301, 'https://' + req.headers.host + '/');
  } else {
      return next();
  }
});


http.createServer(app).listen(80)
https.createServer(options, app).listen(443);

2018-04-03 06:41:38

在express.js上启用HTTPS

推荐文章

最新文章

标签