在现今互联网安全环境下,对于一些敏感信息的传输,使用 HTTPS 是很有必要的。在 Express.js 应用中,可以通过配置 HTTPS 证书来启用 HTTPS 服务。但是,配置这些证书并不是一件简单的事情。本文将会详细讲解如何在 Express.js 应用中配置 HTTPS,并提供一些示例代码。
生成 SSL 证书
在开始之前,我们需要一个有效的 SSL 证书。一个 SSL 证书包含一个公钥和一个私钥,用于构建安全连接。可以通过两种方式来获得证书,一种是使用付费服务商获得,另外一种是使用 Let's Encrypt 免费 SSL 证书。
使用付费服务商获得证书
有许多付费 SSL 证书提供商,例如 Comodo、Symantec、GlobalSign 和 GeoTrust 等等。你可以在它们的官网上找到相应的购买方式。购买证书之后,通常会有一个简单的向导可以指导你如何安装和配置 SSL 证书。
使用 Let's Encrypt 免费 SSL 证书
Let's Encrypt 是一个免费的 SSL 证书颁发机构,可以使用它来获得一个有效的 SSL 证书。你可以使用 Certbot 工具来自动化申请、安装和更新证书。
以下是在 Ubuntu 系统上使用 Certbot 获得 SSL 证书的步骤:
- 安装 Certbot:
sudo add-apt-repository ppa:certbot/certbot sudo apt-get update sudo apt-get install certbot
- 通过 HTTP 方式验证域名
sudo certbot certonly --manual --preferred-challenges http -d example.com -d www.example.com
根据提示,将 Certbot 提供的文件放置在应用程序中
安装 SSL 证书
sudo nano /etc/apache2/sites-available/default-ssl.conf
将下面的目录更改为你的证书目录
SSLCertificateFile /etc/letsencrypt/live/example.com/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem
- 重启 Apache 服务器
sudo systemctl restart apache2
在 Express.js 应用中配置 HTTPS
在从上述步骤生成 SSL 证书后,我们需要将它们配置到 Express.js 服务器中。下面是一个简单的示例代码:
-- -------------------- ---- -------
----- ----- - -----------------
----- -- - --------------
----- ------- - -------------------
----- ------- - -
---- ---------------------------------------
----- -------------------------------------------
--
----- --- - ----------
------------ ----- ---- -- -
--------------- ---------
---
--------------------------- -----------------在上述示例中,我们使用 https 模块创建一个 HTTPS 服务器,于是服务器将监听默认 HTTPS 端口 443。我们还需要提供 SSL 证书文件的路径,这些证书包括 SSL 证书和私钥。
这将启用一个具有安全性的 Express.js 应用,并可通过 HTTPS 访问它。
总结
在本文中,我们详细介绍了如何配置 HTTPS 并启用一个安全的 Express.js 应用程序。我们提供了在 Ubuntu 系统上使用 Certbot 工具生成证书的步骤和一个含示例代码的 Express.js 程序来介绍它的实现。如果你想进一步了解 Express.js 程序和如何启用 HTTPS 保护应用程序,我们建议你阅读 Express.js 的官方文档和 Node.js 的官方文档。
来源:JavaScript中文网 ,转载请注明来源 https://www.javascriptcn.com/post/64d0c425b5eee0b5257c26f9