HTTPS-i kohalik käitamine on teatud tüüpi arendustegevuse jaoks kohustuslik.
Arendamise ajal võite soovida seadistada oma veebiserveri, et luua turvaline ühendus brauseritega. Node.js muudab selle oma sisseehitatud funktsiooniga lihtsaks protsessiks isegi mittetootmiskeskkonnas https moodul.
Tootmises võite oma rakenduse seadistada pöördpuhverserveri (nt NGINX) taha, mis tavaliselt teenindab teie eest sertifikaate. Kuid võib-olla peate siiski oma rakendust testima https arenduses.
Kuidas saate rakenduses Node.js kasutada SSL-sertifikaati?
Kuidas kasutada SSL-sertifikaati turvalise Node.js serveri arendamiseks
Saate lihtsalt looge Linuxis iseallkirjastatud SSL-sertifikaatja järgige allolevaid samme, et konfigureerida oma Node'i rakendus kasutamiseks https.
- Looge serveri sisenemispunkti fail, nt index.js.
- Importige https ja fs moodulid failis järgmiselt:
konst https = nõuda('https');
konst fs = nõuda('fs') - Määratle valikuobjekti jaoks https server, mida hakkate looma. Ärge unustage välja vahetada my-server-key.pem ja my-server-cert.pem teie privaatvõtme ja sertifikaadifailide õigete teedega.
konst valikud = {Et kasutada päris SSL-sertifikaati, mille saad tasuta hankida aadressil letsencrypt.org, kasutage järgmisi valikuid:
võti: fs.readFileSync("my-server-key.pem"),
sertifikaat: fs.readFileSync("my-server-cert.pem")
}konst valikud = {
võti: fs.readFileSync("/path/to/private.key"),
sertifikaat: fs.readFileSync("/path/to/ssl_certificate.crt"),
ca: [
fs.readFileSync("/path/to/ca_root_file.crt"),
fs.readFileSync("/path/to/ca_bundle_certificate.crt")
]
} - Nüüd lähtestage oma server valikute abil ja seadke see kuulama porti 443.
https.createServer (valikud, (req, res) => {
res.writeHead(200);
res.end("tere maailm");
})
.listen(443);
Nüüd saate oma serveri terminalis käivitada kasutades sõlme indeks.js. Kui testite ühendust avades https://localhost või https://localhost: 443/ brauseris peaksite nägema 'Tere, Maailm' kuvatakse.
Teie brauser võib teid ise allkirjastatud sertifikaadi kasutamisel hoiatada ka ebaturvalise ühenduse eest. See on normaalne, kuna veebibrauserid peavad iseallkirjastatud sertifikaate üldiselt ebaturvaliseks.
Võite saada vea "Viga: kuula EACCES: luba keelatud 0.0.0.0:443" kui proovite serverit käivitada, on see tingitud sellest, et teie masin keelab rakenduse juurdepääsu pordile 443, mis on enamikus seadmetes vaikekäitumine. Selle parandamiseks käivitage sõlme indeks.js käsk juurkasutajana Linuxis (sudo node index.js) või avage oma terminal Windowsis administraatorina.
SSL-sertifikaatide kasutamine Node.js-i rakendustes
Enamasti soovite SSL-sertifikaate lisada ainult arendusfaasis. Tootmisnõuded nõuavad tavaliselt turvatööriistade, nagu tulemüürid ja pöördpuhverserverid, installimist.
Sel viisil pole rakenduse jaoks enam vaja SSL-sertifikaati kasutada. Võimalik, et soovite lisada SSL-sertifikaadi tootmises ainult siis, kui teie rakendus suhtleb välisteenustega.