At køre HTTPS lokalt er et must for visse typer udvikling.
Under udviklingen kan det være en god idé at konfigurere din webserver til at etablere sikre forbindelser med browsere. Node.js gør dette til en ligetil proces, selv i et ikke-produktionsmiljø, med dets indbyggede https modul.
I produktionen kan du konfigurere din applikation bag en omvendt proxy som NGINX, som normalt serverer certifikater for dig. Men du skal muligvis stadig teste din applikation vha https under udvikling.
Hvordan kan du bruge et SSL-certifikat i en Node.js-applikation?
Sådan bruger du et SSL-certifikat til at udvikle en sikker Node.js-server
Du kan sagtens oprette et selvsigneret SSL-certifikat i Linux, og følg nedenstående trin for at konfigurere din Node-applikation til brug https.
- Opret en serverindgangspunktsfil, f.eks. index.js.
- Importer https og fs moduler i filen som denne:
konst https = kræve('https');
konst fs = kræve('fs') - Definer indstillingsobjektet for https server du er ved at oprette. Husk at udskifte min-server-nøgle.pem og min-server-cert.pem med de korrekte stier til din private nøgle og certifikatfiler.
konst muligheder = {At bruge et rigtigt SSL-certifikat, som du kan få gratis på letsencrypt.org, brug følgende muligheder:
nøgle: fs.readFileSync("min-server-nøgle.pem"),
cert: fs.readFileSync("min-server-cert.pem")
}konst muligheder = {
nøgle: fs.readFileSync("/path/to/private.key"),
cert: fs.readFileSync("/path/to/ssl_certificate.crt"),
ca: [
fs.readFileSync("/path/to/ca_root_file.crt"),
fs.readFileSync("/path/to/ca_bundle_certificate.crt")
]
} - Initialiser nu din server ved hjælp af mulighederne og indstil den til at lytte på port 443.
https.createServer (indstillinger, (req, res) => {
res.writeHead(200);
res.end("hej verden");
})
.Hør efter(443);
Du kan nu starte din server i terminalen vha node index.js. Når du tester forbindelsen ved at åbne https://localhost eller https://localhost: 443/ i din browser, bør du se 'Hej Verden' vises.
Din browser kan også advare dig om en usikker forbindelse, når du bruger det selvsignerede certifikat. Dette er normalt, da selvsignerede certifikater generelt betragtes som usikre af webbrowsere.
Du får muligvis fejlen "Fejl: lyt EACCES: tilladelse nægtet 0.0.0.0:443" når du forsøger at starte din server, skyldes det, at din maskine nægter applikationen adgang til port 443, hvilket er standardadfærden på de fleste enheder. For at rette dette skal du køre node index.js kommando som root-bruger i Linux (sudo node index.js), eller åbn din terminal som administrator i Windows.
Brug af SSL-certifikater i Node.js-applikationer
Det meste af tiden vil du kun tilføje SSL-certifikater under udviklingsfasen. Produktionskrav kræver normalt installation af sikkerhedsværktøjer som firewalls og omvendte proxyer.
På denne måde er det ikke længere nødvendigt at bruge et SSL-certifikat til din applikation. Du vil måske kun tilføje et SSL-certifikat i produktion, hvis din applikation kommunikerer med eksterne tjenester.
