前言
这种已经完全工程化了的()后端其实已经没啥好说的了,因为就是单纯的写接口然后调用接口就完事了!
正文
唯一值得一提的大概是我在写这个系统的时候搞了https的链接,具体来说就是先申请一个ssl证书,当然,是免费的(),就是在阿里云申请一个,讲到这个,现在居然只有三个月的时间了,原先都是有一年的时间的,也不知道这个会不会自动更新就是了。。。。。
总之,拿到对应的秘钥文件和pem文件之后,在后端就是用https模块进行操作,先要加入ssl选项
// SSL选项
const options = {
key: fs.readFileSync('/etc/nginx/ssl/chenjinxu.top.key'),
cert: fs.readFileSync('/etc/nginx/ssl/chenjinxu.top.pem'),
};
同时创建服务器的时候也要用https创建服务器
const server = https.createServer(options, app);
server.listen(5000, () => {
console.log('HTTPS Server is running on: https://localhost:5000');
});
当然与此同时前端也是要改的,至少不能单纯的用服务器的公网ip去链接,而是要改成网址进行连接,完成这些操作之后,网页的链接就是安全的https连接!!
然后这里简单说一下http和http的区别吧:
HTTP 和 HTTPS 都是用于在互联网上传输信息的协议,但它们之间存在几个关键的差异:
- 安全性:
-
HTTP(超文本传输协议)在客户端和服务器之间传输信息时没有加密,这意味着所有传输的数据都是明文,容易被盗取和阅读。
-
HTTPS(安全超文本传输协议)则使用 SSL(安全套接字层)或 TLS(传输层安全)协议进行加密,保证了传输过程中的数据安全。即使数据被第三方拦截,由于数据已经被加密,所以拦截者无法读取信息的内容。
- 端口号:
- HTTP 默认使用80端口 - HTTPS 默认使用443端口
- URL显示:
- 访问HTTP的网站时,浏览器地址栏显示"http://" - 访问HTTPS的网站时,浏览器地址栏显示"https://",并且通常会有一把锁的图标显示,表示当前的会话是安全的。
- 需要证书:
-
HTTP 不需要任何证书。
-
HTTPS 需要获取 SSL 证书。为了使 HTTPS 工作,服务器必须获取由证书授权中心(CA)签发的可验证的 SSL 证书。 因此,对于需要处理敏感数据的网站(例如,电子商务网站和在线银行网站),HTTPS 通常是必需的,因为它可以保护用户信息免于被窃取。
结语
虽然我大概不需要这么好的防御,但是无所谓,没关系的,搞一个这个也挺有意思的。。。