Локално покретање ХТТПС-а је неопходно за одређене врсте развоја.
Током развоја, можда ћете желети да подесите свој веб сервер да успостави безбедне везе са прегледачима. Ноде.јс чини ово једноставним процесом, чак иу непроизводном окружењу, са својим уграђеним хттпс модул.
У продукцији, своју апликацију можете поставити иза обрнутог проксија као што је НГИНКС, који обично служи сертификате за вас. Али можда ћете ипак морати да тестирате своју апликацију користећи хттпс у развоју.
Како можете да користите ССЛ сертификат у апликацији Ноде.јс?
Како користити ССЛ сертификат за развој безбедног Ноде.јс сервера
Можете лако креирајте самопотписани ССЛ сертификат у Линук-у, и следите доле наведене кораке да бисте конфигурисали вашу Ноде апликацију за коришћење хттпс.
- Направите датотеку улазне тачке сервера, нпр. индек.јс.
- Увезите хттпс и фс модули у датотеци овако:
конст хттпс = захтевају('хттпс');
конст фс = захтевају('фс') - Дефинишите објекат опција за хттпс сервер који ћете креирати. Не заборавите да замените ми-сервер-кеи.пем и мој-сервер-церт.пем са исправним путањама вашег приватног кључа и датотека сертификата.
конст опције = {Да користите прави ССЛ сертификат, који можете добити бесплатно на летсенцрипт.орг, користите следеће опције:
кључ: фс.реадФилеСинц("ми-сервер-кеи.пем"),
церт: фс.реадФилеСинц("мој-сервер-церт.пем")
}конст опције = {
кључ: фс.реадФилеСинц("/path/то/привате.кеи"),
церт: фс.реадФилеСинц("/path/то/ссл_цертифицате.црт"),
ца: [
фс.реадФилеСинц("/path/то/ца_роот_филе.црт"),
фс.реадФилеСинц("/path/то/ца_бундле_цертифицате.црт")
]
} - Сада иницијализирајте свој сервер користећи опције и подесите га да слуша на порту 443.
хттпс.цреатеСервер (опције, (рек, рес) => {
рес.вритеХеад(200);
рес.енд("здраво свет");
})
.слушај(443);
Сада можете покренути свој сервер у терминалу користећи индекс чвора.јс. Када тестирате везу отварањем https://localhost или https://localhost: 443/ у вашем претраживачу, требало би да видите 'Здраво Свете' приказати.
Ваш претраживач вас такође може упозорити на несигурну везу када користите самопотписани сертификат. Ово је нормално јер веб прегледачи генерално сматрају да су самопотписани сертификати несигурни.
Можда ћете добити грешку „Грешка: слушај ЕАЦЦЕС: дозвола одбијена 0.0.0.0:443“ када покушате да покренете свој сервер, то је због тога што ваша машина одбија приступ апликацији порту 443 што је подразумевано понашање у већини уређаја. Да бисте ово поправили, покрените индекс чвора.јс команду као роот корисник у Линуку (судо чвор индек.јс) или отворите свој терминал као администратор у оперативном систему Виндовс.
Коришћење ССЛ сертификата у Ноде.јс апликацијама
Већину времена ћете желети да додате ССЛ сертификате само током фазе развоја. Захтеви за производњу обично захтевају инсталацију безбедносних алата као што су заштитни зидови и реверзни проксији.
На овај начин више није потребно коришћење ССЛ сертификата за вашу апликацију. Можда ћете желети да додате ССЛ сертификат у продукцију само ако ваша апликација комуницира са спољним услугама.
