在生成我们自己的 SSL 证书之前,让我们创建一个简单的 Express应用程序。
要创建一个新的 Express 项目,让我们创建一个名为node-ssl -server 的目录,用终端cmd中进入node-ssl-server目录。
cd node-ssl-server
然后初始化一个新的 npm 项目
npm init --y
现在我们安装依赖项express ,为此运行此命令
npm install --save express
现在我们在window环境下打开node-ssl-server文件夹就可以看到一个package.json文件,在scripts{}中添加"start":"node index.js"
"scripts": {
"start":"node index.js"
},
现在在node-ssl-server创建index.js文件,写入如下内容
javascript
const express=require('express');
const https=require('https');
const fs=require('fs');
const path=require('path');
const app=express();
app.use('/',(req,res,next)=>{
res.send('现在是ssl服务');
});
const options={
key:'',
cert:''
};
const sslServer=https.createServer(options,app);
sslServer.listen(1337,()=>{
console.log('服务器开始监听1337端口');
});现在来生成 SSL 证书
我们在Node-ssl-server目录下再创建一个目录来将证书存储在我们的应用程序文件夹中。
创建cert目录,并进入cert目录
mkdir cert
cd cert
要生成 SSL 证书,我们需要按照以下步骤操作:
- 生成私钥
- 使用私钥创建 CSR(证书签名请求)
- 从 CSR 生成 SSL 证书
先在我们本地计算机安装openssl
在此网址下载一个window64的openssl :https://slproweb.com/products/Win32OpenSSL.html
下载后直接安装,在安装的时候要选第二项,如下图:
接下来就是配置环境变量,右键点我的电脑------>属性------>高级系统设置------>环境变量------>系统环境
将你安装openssl的位置直接填写进去
cmd打开命令框,执行命令:openssl version,如下图所示,如果可以给出OpenSSL的版本即可证明已成功安装并成功配置环境变量。
安装完成后,我们cmd进入到刚才创建的cert文件夹,运行如下命令来生成私钥:
openssl genrsa -out key.pem
这时你可以在cert文件夹中看到key.pem文件已经生成
生成证书csr
由于我们是自己的颁发证书,因此我们需要使用 CSR 来生成我们的证书。为此,我们需要运行以下命令。
openssl req -new -key key.pem -out csr.pem
运行此命令后,它会询问几个问题,如下所示:
现在将提示您输入将包含在您的信息中的信息 CSR。 此信息也称为 专有名称或 DN。 该 通用名称 提交您的SSL.com字段时, CSR,但其他均为可选。 如果您想跳过可选项目,只需键入 进入 当它出现时:
国家的名字 (可选)包含两个字母 国家代码. //你可以填入CN
地区名称 字段(可选)适用于您所在的城市或城镇。// 你可以填入BJ
组织名称 字段(可选)是您公司或组织的名称。 //这个可以随便写
通用名称 字段(必填)用于 完全合格的域名(FQDN) 该证书将保护的网站。 //这里是写域名,如果你用phpstudy可以写一个,如www.xuenodejs.online
电子邮件 (可选) //写一个你的电子邮件
挑战密码 字段是可选的,也可以跳过。
完成此过程后,您将返回到命令提示符。 您不会收到任何有关您的 CSR 已成功创建。
回到我们的cert文件夹,你将看到生成了一个csr.pem文件
生成 SSL 证书
现在进行最后的步骤,我们需要使用key.pem和csr.pem文件来生成我们的 SSL 证书。
让我们运行下面的命令来生成它。
openssl x509 -req -days 365 -in csr.pem -signkey key.pem -out cert.pem
注意:我们使用 x509,因为它是定义公钥证书格式的标准。我们将证书的有效期设置为 365 天。
运行上述命令后,它将证书保存在 cert 文件夹内的cert.pem文件中。 现在您可以删除csr.pem文件,也可以保留它。
在 Express 中集成 SSL 证书
打开我们的index.js文件,在options中写入如下代码:
javascript
const options = {
key:fs.readFileSync(path.join(__dirname,'./cert/key.pem')),
cert:fs.readFileSync(path.join(__dirname,'./cert/cert.pem'))
}完成后并保存,运行服务器
npm start
当然你也可以进入node-ssl-server目录运行index.js是一样的
node index.js
您可以通过从这个 URL 访问它来检查 HTTPS 是否正常工作:
如果你是phpstudy在做测试,你可以把网站目录设置成node-ssl-server, 然后把私钥和证书导入到443里面
用https://www.xuenodejs.online:1337访问是一样。
这两种浏览器访问都会告诉你不安全,没关系,我们只是做测试,能用https访问就行,这样我就可以编辑代码用https访问了