[转]用Node.js创建自签名的HTTPS服务器

用Node.js创建自签名的HTTPS服务器

  1. 创建自己的CA机构
  2. 创建服务器端证书
  3. 创建客户端证书
  4. 将证书打包

创建自己的CA机构

  • 为CA生成私钥

openssl genrsa -out ca-key.pem -des 1024

  • 通过CA私钥生成CSR

openssl req -new -key ca-key.pem -out ca-csr.pem

  • 通过CSR文件和私钥生成CA证书

openssl x509 -req -in ca-csr.pem -signkey ca-key.pem -out ca-cert.pem

可能会遇到的问题

你需要root或者admin的权限 Unable to load config info from /user/local/ssl/openssl.cnf 对于这个问题,你可以从网上下载一份正确的openssl.cnf文件, 然后set OPENSSL_CONF=openssl.cnf文件的本地路径

创建服务器端证书

  • 为服务器生成私钥

openssl genrsa -out server-key.pem 1024

  • 利用服务器私钥文件服务器生成CSR

openssl req -new -key server-key.pem -config openssl.cnf -out server-csr.pem

这一步非常关键,你需要指定一份openssl.cnf文件。可以用这个

[req]
    distinguished_name = req_distinguished_name
    req_extensions = v3_req  

    [req_distinguished_name]
    countryName = Country Name (2 letter code)
    countryName_default = CN
    stateOrProvinceName = State or Province Name (full name)
    stateOrProvinceName_default = BeiJing
    localityName = Locality Name (eg, city)
    localityName_default = YaYunCun
    organizationalUnitName  = Organizational Unit Name (eg, section)
    organizationalUnitName_default  = Domain Control Validated
    commonName = Internet Widgits Ltd
    commonName_max  = 64  

    [ v3_req ]
    # Extensions to add to a certificate request
    basicConstraints = CA:FALSE
    keyUsage = nonRepudiation, digitalSignature, keyEncipherment
    subjectAltName = @alt_names  

    [alt_names]
    #注意这个IP.1的设置,IP地址需要和你的服务器的监听地址一样
    IP.1 = 127.0.0.1
  • 通过服务器私钥文件和CSR文件生成服务器证书

openssl x509 -req -CA ca-cert.pem -CAkey ca-key.pem -CAcreateserial -in server-csr.pem -out server-cert.pem -extensions v3_req -extfile openssl.cnf

创建客户端证书

  • 生成客户端私钥

openssl genrsa -out client-key.pem

  • 利用私钥生成CSR

openssl req -new -key client-key.pem -out client-csr.pem

  • 生成客户端证书

openssl x509 -req -CA ca-cert.pem -CAkey ca-key.pem -CAcreateserial -in client-csr.pem -out client-cert.pem

HTTPS 服务器代码

var https = require(‘https‘);
var fs = require(‘fs‘);

var options = {
    key: fs.readFileSync(‘./keys/server-key.pem‘),
    ca: [fs.readFileSync(‘./keys/ca-cert.pem‘)],
    cert: fs.readFileSync(‘./keys/server-cert.pem‘)
};

https.createServer(options,function(req,res){
    res.writeHead(200);
    res.end(‘hello world\n‘);
}).listen(3000,‘127.0.0.1‘);

HTTPS 客户端代码

var https = require(‘https‘);
var fs = require(‘fs‘);

var options = {
    hostname:‘127.0.0.1‘,
    port:3000,
    path:‘/‘,
    method:‘GET‘,
    key:fs.readFileSync(‘./keys/client-key.pem‘),
    cert:fs.readFileSync(‘./keys/client-cert.pem‘),
    ca: [fs.readFileSync(‘./keys/ca-cert.pem‘)],
    agent:false
};

options.agent = new https.Agent(options);
var req = https.request(options,function(res){
console.log("statusCode: ", res.statusCode);
  console.log("headers: ", res.headers);
    res.setEncoding(‘utf-8‘);
    res.on(‘data‘,function(d){
        console.log(d);
    })
});

req.end();

req.on(‘error‘,function(e){
    console.log(e);
})

将证书打包

  • 打包服务器端证书

openssl pkcs12 -export -in server-cert.pem -inkey server-key.pem -certfile ca-cert.pem -out server.pfx

  • 打包客户端证书

openssl pkcs12 -export -in client-cert.pem -inkey client-key.pem -certfile ca-cert.pem -out client.pfx

服务器端代码

var https = require(‘https‘);
var fs = require(‘fs‘);

var options = {
    pfx:fs.readFileSync(‘./keys/server.pfx‘),
    passphrase:‘your password‘
};

https.createServer(options,function(req,res){
    res.writeHead(200);
    res.end(‘hello world\n‘);
}).listen(3000,‘127.0.0.1‘);

客户端代码

var https = require(‘https‘);
var fs = require(‘fs‘);

var options = {
    hostname:‘127.0.0.1‘,
    port:3000,
    path:‘/‘,
    method:‘GET‘,
    pfx:fs.readFileSync(‘./keys/server.pfx‘),
    passphrase:‘your password‘,
    agent:false
};

options.agent = new https.Agent(options);
var req = https.request(options,function(res){
console.log("statusCode: ", res.statusCode);
  console.log("headers: ", res.headers);
    res.setEncoding(‘utf-8‘);
    res.on(‘data‘,function(d){
        console.log(d);
    })
});

req.end();

req.on(‘error‘,function(e){
    console.log(e);
})

原文地址:https://cnodejs.org/topic/54745ac22804a0997d38b32d
时间: 2024-10-06 07:03:28

[转]用Node.js创建自签名的HTTPS服务器的相关文章

Node.js创建自签名的HTTPS服务器

https://cnodejs.org/topic/54745ac22804a0997d38b32d 用Node.js创建自签名的HTTPS服务器 发布于 4 年前  作者 eeandrew  689290 次浏览  最后一次编辑是 2 年前  来自 分享 用Node.js创建自签名的HTTPS服务器 创建自己的CA机构 创建服务器端证书 创建客户端证书 将证书打包 创建自己的CA机构 为CA生成私钥 openssl genrsa -out ca-key.pem -des 1024 通过CA私钥

Node.js 创建HTTP服务器(经过测试,这篇文章是靠谱的T_T)

Node.js 创建HTTP服务器 如果我们使用PHP来编写后端的代码时,需要Apache 或者 Nginx 的HTTP 服务器,并配上 mod_php5 模块和php-cgi. 从这个角度看,整个"接收 HTTP 请求并提供 Web 页面"的需求根本不需 要 PHP 来处理. 不过对 Node.js 来说,概念完全不一样了.使用 Node.js 时,我们不仅仅 在实现一个应用,同时还实现了整个 HTTP 服务器.事实上,我们的 Web 应用以及对应的 Web 服务器基本上是一样的.

node.js在windows下的学习笔记(5)---用NODE.JS创建服务器和客户端

//引入http模块 var http = require('http'); //调用http的createServer的方法,这个方法有一个回调函数,这个回调数 //的作用是没到那个有请求发送给服务器的时候,就执行这个回调函数 http.createServer(function (req, res) { //发送 res.end('Hello World\n'); }).listen(3000, "127.0.0.1");//端口和IP的绑定 console.log('Server

node.js 创建第一个web应用

安装node.js   从http://nodejs.org/ 下载安装程序进行安装. 安装后从开始菜单启动: Node.js command prompt 安装web开发框架Express 如果需要代理访问网络,先用下面的命令设置代理: > npm config set proxy=http://192.168.1.1:8080 运行下面命令进行安装express: > npm install express 执行下面命令,安装可执行程序: > npm install -g [emai

node.js 创建HTTP服务器

这个才是我们学node.js的真正原因,服务器! 1.新建一个 index.js 写下 var myhttp=require('http'); myhttp.createServer(function(req,res){ res.writeHead(200,{'Content-Type':''text/thml''}); res.write('<h1>my http</h1>'); res.write('<p>he he</p>'); res.end(<

2:Node.js 创建HTTP服务器

原文出自:http://www.w3cschool.cc/nodejs/nodejs-http-server.html ===================================================== Node.js 创建HTTP服务器 如果我们使用PHP来编写后端的代码时,需要Apache 或者 Nginx 的HTTP 服务器,并配上 mod_php5 模块和php-cgi. 从这个角度看,整个"接收 HTTP 请求并提供 Web 页面"的需求根本不需 要

Node.js创建服务器和模拟客户端请求

1. 何为服务器 服务器是某种长期运行,等待请求资源的应用程序 2. 常见Web应用架构 3. 如何创建web服务器 Web服务器是使用HTTP协议,等待客户端连接后请求资源的驻守应用程序:HTTP协议是应用层的协议,在传输层依然是使用TCP或者UDP协议,一般来说是使用Socket来绑定TCP或者UDP,总的来说创建服务器就是创建一个Socket: 创建服务器的流程: (1)创建Socket (2)为Socket绑定参数 (3)Socket等候请求 (4)处理请求,返回资源 (5)关闭资源 4

用 node.js 创建第一个Hello World

如果我们使用PHP来编写后端的代码时,需要Apache(xampp) 或者 Nginx 的HTTP 服务器,并配上 mod_php5 模块和php-cgi.从这个角度看,整个"接收 HTTP 请求并提供 Web 页面"的需求根本不需 要 PHP 来处理. 1.引入 required 模块:我们可以使用 require 指令来载入 Node.js 模块.2.创建服务器:服务器可以监听客户端的请求,类似于 Apache .Nginx 等 HTTP 服务器.3.接收请求与响应请求 服务器很容

WebSocket+node.js创建即时通信的Web聊天服务器

1.使用nodejs-websocket nodejs-websocket是基于node.js编写的一个后端实现websocket协议的库, 连接:https://github.com/sitegui/nodejs-websocket. (1)安装 在项目目录下通过npm安装:npm install nodejs-websocket (2)创建服务器 //引入nodejs-websocket var ws = require("nodejs-websocket"); //调用creat