您还可以使用node-forge生成自签名证书

在下面的代码中，在启动时生成一个新证书，这意味着每次重新启动服务器时都将获得一个新证书。

const https = require('https')
const express = require('express')
const forge = require('node-forge')


;(function main() {
  const server = https.createServer(
    generateX509Certificate([
      { type: 6, value: 'http://localhost' },
      { type: 7, ip: '127.0.0.1' }
    ]), 
    makeExpressApp()
  )
  server.listen(8443, () => {
    console.log('Listening on https://localhost:8443/')
  })
})()


function generateX509Certificate(altNames) {
  const issuer = [
    { name: 'commonName', value: 'example.com' },
    { name: 'organizationName', value: 'E Corp' },
    { name: 'organizationalUnitName', value: 'Washington Township Plant' }
  ]
  const certificateExtensions = [
    { name: 'basicConstraints', cA: true },
    { name: 'keyUsage', keyCertSign: true, digitalSignature: true, nonRepudiation: true, keyEncipherment: true, dataEncipherment: true },
    { name: 'extKeyUsage', serverAuth: true, clientAuth: true, codeSigning: true, emailProtection: true, timeStamping: true },
    { name: 'nsCertType', client: true, server: true, email: true, objsign: true, sslCA: true, emailCA: true, objCA: true },
    { name: 'subjectAltName', altNames },
    { name: 'subjectKeyIdentifier' }
  ]
  const keys = forge.pki.rsa.generateKeyPair(2048)
  const cert = forge.pki.createCertificate()
  cert.validity.notBefore = new Date()
  cert.validity.notAfter = new Date()
  cert.validity.notAfter.setFullYear(cert.validity.notBefore.getFullYear() + 1)
  cert.publicKey = keys.publicKey
  cert.setSubject(issuer)
  cert.setIssuer(issuer)
  cert.setExtensions(certificateExtensions)
  cert.sign(keys.privateKey)
  return {
    key: forge.pki.privateKeyToPem(keys.privateKey),
    cert: forge.pki.certificateToPem(cert)
  }
}


function makeExpressApp() {
  const app = express()
  app.get('/', (req, res) => {
    res.json({ message: 'Hello, friend' })
  })
  return app
}

这是我的express 4.0的工作代码。

Express 4.0与3.0和其他版本有很大不同。

4.0你有/bin/www文件，你要在这里添加HTTPS。

“npm start”是启动express 4.0服务器的标准方式。

readFileSync()函数应该使用__dirname获取当前目录

而require()使用。/引用当前目录。

首先是私人的。密钥和公共。“/bin”文件夹下的证书文件 它和WWW文件是同一个文件夹。

在让SSL在端口443以外的端口上工作时，我遇到了类似的问题。在我的例子中，我有一个捆绑证书、一个证书和一个密钥。捆绑证书是一个包含多个证书的文件，节点要求您将这些证书分解为数组的独立元素。

    var express = require('express');
    var https = require('https');
    var fs = require('fs');

    var options = {
      ca: [fs.readFileSync(PATH_TO_BUNDLE_CERT_1), fs.readFileSync(PATH_TO_BUNDLE_CERT_2)],
      cert: fs.readFileSync(PATH_TO_CERT),
      key: fs.readFileSync(PATH_TO_KEY)
    };

    app = express()

    app.get('/', function(req,res) {
        res.send('hello');
    });

    var server = https.createServer(options, app);

    server.listen(8001, function(){
        console.log("server running at https://IP_ADDRESS:8001/")
    });

在app.js中，你需要指定https并相应地创建服务器。另外，确保您尝试使用的端口实际上允许入站流量。

使用greenlock-express:免费SSL，自动HTTPS

Greenlock处理证书颁发和更新(通过Let’s Encrypt)和http => https重定向，开箱即用。

express-app.js:

var express = require('express');
var app = express();

app.use('/', function (req, res) {
  res.send({ msg: "Hello, Encrypted World!" })
});

// DO NOT DO app.listen()
// Instead export your app:
module.exports = app;

server.js:

require('greenlock-express').create({
  // Let's Encrypt v2 is ACME draft 11
  version: 'draft-11'
, server: 'https://acme-v02.api.letsencrypt.org/directory'

  // You MUST change these to valid email and domains
, email: 'john.doe@example.com'
, approveDomains: [ 'example.com', 'www.example.com' ]
, agreeTos: true
, configDir: "/path/to/project/acme/"

, app: require('./express-app.j')

, communityMember: true // Get notified of important updates
, telemetry: true       // Contribute telemetry data to the project
}).listen(80, 443);

截屏视频

观看快速入门演示:https://youtu.be/e8vaR4CEZ5s

一个主机

提前回答这个问题，因为这是一个常见的后续问题:

您不能在本地主机上拥有SSL证书。但是，你可以使用Telebit这样的软件，它可以让你把本地应用当作真实应用来运行。

您还可以通过DNS-01挑战使用Greenlock的私有域，这是在README中提到的以及支持它的各种插件。

非标准端口(即不是80 / 443)

阅读上面关于localhost的说明-您也不能使用Let's Encrypt的非标准端口。

但是，您可以通过端口转发、sni-route将内部非标准端口公开为外部标准端口，或者使用像Telebit这样的东西为您进行sni路由和端口转发/中继。

您也可以使用DNS-01挑战，在这种情况下，您根本不需要公开端口，您还可以通过这种方式保护私有网络上的域。

首先，您需要创建selfsigned。钥匙和签名。crt的文件。 转到创建自签名SSL证书或执行以下步骤。

进入终端，执行如下命令。

Sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout ./selfsigned。输出self - signed.crt

然后输入以下信息 国家名称(2个字母代码)[AU]:美国 州或省名称(全称)[Some-State]:纽约州 区域名称(如城市)[]:纽约 机构名称(例如，公司)[Internet Widgits Pty Ltd]: xyz(您的机构) 组织单位名称(例如，部分)[]:xyz(你的单位名称) 常用名称(例如服务器FQDN或您的名称)[]:www.xyz.com(您的URL) 邮箱[]:您的邮箱

创建后，在代码中添加key & cert文件，并将选项传递给服务器。

const express = require('express');
const https = require('https');
const fs = require('fs');
const port = 3000;

var key = fs.readFileSync(__dirname + '/../certs/selfsigned.key');
var cert = fs.readFileSync(__dirname + '/../certs/selfsigned.crt');
var options = {
  key: key,
  cert: cert
};

app = express()
app.get('/', (req, res) => {
   res.send('Now using https..');
});

var server = https.createServer(options, app);

server.listen(port, () => {
  console.log("server starting on port : " + port)
});

最后使用https运行应用程序。

更多信息https://github.com/sagardere/set-up-SSL-in-nodejs

在express.js(自版本3起)中，你应该使用这样的语法:

var fs = require('fs');
var http = require('http');
var https = require('https');
var privateKey  = fs.readFileSync('sslcert/server.key', 'utf8');
var certificate = fs.readFileSync('sslcert/server.crt', 'utf8');

var credentials = {key: privateKey, cert: certificate};
var express = require('express');
var app = express();

// your express configuration here

var httpServer = http.createServer(app);
var httpsServer = https.createServer(credentials, app);

httpServer.listen(8080);
httpsServer.listen(8443);

通过这种方式，您为本地http/https服务器提供了快速中间件

如果你想让你的应用在1024以下的端口上运行，你将需要使用sudo命令(不推荐)或使用反向代理(例如nginx, haproxy)。