因為有些外掛模組需要有https才能啟用,所以需要建立一個https Node.js。
https預設是443 port,傳輸過程中會加密,所以需要有CA憑證,而CA有Signed CA和Self-Signed CA,
前者憑證可被Root CA認證,適用於商業性質,但是通常需要付費,瀏覽器會標示綠標,也就是安全的網站;
後者不需Root CA認證,以自行發行憑證的方式進行,但是會被瀏覽器視為不安全的網站。
我因為只需要開發中有https的服務,所以採取簡單的方式,方式如下:
1、建立certificate檔案
產生RSA加密的私鑰,-out代表輸出私鑰的檔名,1024代表私鑰長度,如需更安全可以設定2048。
# openssl genrsa -out privatekey.pem 1024
建立憑證要求,-new為表示要產生CSR(certificate signing request),-key為讀取的私鑰,後面為私鑰檔,無指定則會產生一把新的私鑰。
用產生的私鑰產生一把用來生成證書的鑰匙。
# openssl req -new -key privatekey.pem -out csrreq.csr
X.509是一種公開金鑰(PKI) 的電信通訊標準,所以我們利用X.509產生一個CA簽證的憑證。
-days:生效的期限,預設為30天
-in:CSR憑證檔名
-signkey:私鑰檔
-out:產生的憑證檔名
# openssl x509 -req -days 9999 -in csrreq.csr -signkey privatekey.pem -out ca.pem
2、編輯JS如以下的檔案
const fs = require('fs');
const https = require('https');
const express = require('express');
const app = express();
//讀取憑證及金鑰
const prikey = fs.readFileSync('privatekey.pem', 'utf8');
const cert = fs.readFileSync('csrreq.pem', 'utf8');
//建立憑證及金鑰
const credentials = {
key: prikey,
cert: cert
};
https.createServer(credentials, app).listen(403, function() {
console.log('https server listening on port 403');
});
-
Windows7 / Windows8 kill process Linux下要刪除某個程序通常會使用 ps 配合 kill 來刪除程序。 例如:ps -ef |grep [PROCESS NAME] kill -9 [PID] 在Windows下,通常是...
-
利用Win 10的工作排程器來設定每日自動執行的批次檔,單獨執行批次檔沒問題,但是放在排程上就是無法執行。 後來試了幾種網路上提供的方式,其注意的事項如下: 1、在「安全性選項」選擇「只有使用者登入時才執行」並取消「以最高權限執行」。 2、在「設定」中選擇「Win... -
因為寫程式時剛好用到sin、cos等數學函數,但是傳入值都是徑度(單位圓上角度所對的弧長為該角度的徑度), 而不是角度,所以找到了換算的方法,順道也記錄下來。 已知 pi=3.1415 已知 圓周長=半徑*2*pi 已知 一個圓有360度 所以 1徑度=半徑...