大家好，我會教你使用SSL證書的Node.js應用程序的基本設置。因此，我們將使用它OpenSSL，因此，應用程序使用Express和Nodemon。

你們都必須知道或聽說過術語“HTTPS”是的，這是為了驗證這個網站是安全的還是可以瀏覽的。但你有沒有想過是什么讓它安全可靠？所以，在這里我將指導你如何使你的網站更安全。這只會讓你知道它是什么，請不要在生產環(huán)境中使用它OpenSSL。

在深入研究示例之前，讓我們先了解一些術語，這樣每次都不用通過百度搜索某些內容。

SSL→Secure Socket Layer，這是TLS（Transport Layer Security）前身無非是為網絡安全通信設計的加密協(xié)議。

HTTPS→HypertextTransferProtocolSecure是HTTP擴展或混合版本應用，即“HTTP”和“SSL/TLS”因此，一個新的協(xié)議誕生了，被命名為HTTPS。

這是你需要使用的先決條件：

節(jié)點.js

OpenSSL（假如你是Linux和Mac客戶不用擔心這個)

節(jié)點快遞

節(jié)點精靈

Git(僅用于復制git庫房）

好吧，我已經在了AWSEC這個案例在2案中實現了(我已經免費了)EC這個案例已經完成了)你也可以免費做同樣的事情。

那么，為了獲得證書，只需遵循以下三個步驟：

生成私鑰

使用私鑰建立CSR(證書簽名請求)

從CSR生成SSL證書。

是的，它看起來和它一樣簡單。

為最佳實踐，我們將創(chuàng)建一個文件夾，然后將所有內容放入文件夾中，例如，一旦您將項目放入項目gitclone到你的本地電腦或者你的EC在2例中，它應具體如下，

歸功於NarendiranKrishnan本身

好吧，請不要試著用我的.pem另外，我刪除了文件cert文件夾和node_modules所有的文檔，它不會在那里，因為所有的依賴項都會被刪除，我們將從頭開始建立在這里，你可以使用這個結構作為參考。

假如你沒有復制我的gitrepo，然后只需按以下具體建立目錄：

ssl_

ssl_→證書（在ssl_內）

讓我們只注意建立證書和密鑰，然后去節(jié)點。

步驟1：

移到證書文檔，然后您需要提交以下指令：

Openssl{生成RSA}{導出}{擴展名稱.pem導出文件名稱}

代碼是：

openssl genrsa -out key.pem

給出此指令后，您應該看到以下導出：

生成你的RSA

第2步

檢查步驟1后的代碼結構：

Openssl{新CSR登錄請求}-key{我們剛剛生成}{keyname}-out{導出證書簽名請求}name{namewith.pemextension}

下一個指令如下：

opensslreq-new-keykey.pem-outcsr.pem

發(fā)出此指令后，您應看到以下問題，請?zhí)峁┠脑敿毿畔ⅲ皇俏业模?/p>

生成csr.pem

第3步：

第二步完成后，剩下的就是用私鑰建立的CSR建立SSL證書。

在進入代碼之前，我們應該了解公鑰標準，

X509→定義公證書格式，X.509證書多用Internet協(xié)議，包含TLS/SSL，這是HTTPS的基礎，HTTPS還使用離線應用程序，如電子簽名。

現在讓我們來看看代碼結構：

Openssl{公鑰標準}{請求}{證書有效天數}csr.pem(在我們的例子中){signkey}{我們在步驟1中產生的密鑰}key.pem(在每個人的例子中){導出}{擴展名稱.pem的文件名}

具體代碼如下，

openssl x509 -req -days 365 -in csr.pem -signkey key.pem -out cert.pem

建立SSL證書

假如到目前為止你還沒有出錯，那么你已經正確地關注了我的博客。

是的，現在是勝利的時候了，因為你已經爬了一半的井。

剩下的就是建立Node.js應用程序并代管它EC在服務器案例中。

假如你剛復制了我的git所以我已經提供了關于如何從我這里來的東西git應用程序的詳細信息序的詳細信息，只需按其操作，不要按這些說明操作，因為我從頭開始。

首先，我們應該在那里ssl_進行文件夾npm初始化，并根據您的想法提供以下指令并填寫詳細信息，

npm初始化

現在完成后，需要安裝依賴項，如nodeexpress和nodemon

代碼如下。

npm我nodemon

或是

npmi-gnodemon

完成此操作后，您需要建立它package.json文件中有以下變更，具體如下，

包.json

在這里，您可以獨立更改腳本。

完成依賴項后，我建立了一個server.js具體文件如下

服務器.js

完成代碼后，開始在終端中運行代碼，具體如下，

代碼是

npm開始

或是

nodemonserver.js

或是

節(jié)點服務器.js

好吧，它真的停在這里，為了驗證它，你需要瀏覽當地的主機并驗證它。

“http://localhost:3030”

以下錯誤將被拋出，

錯誤

如今試著對“https://localhost:3030”同樣的操作，您將收到以下錯誤。

https://本地主機:3030

你可以在這里看到Firefox不允許你，但你可以同時接受風險并繼續(xù)，或者如果你仍然不滿意，你可以檢查證書并自己驗證。這將為您提供有效性、公鑰信息（即算法和密鑰尺寸）和指紋（即SHA-256和SHA-1詳情)詳情。

www.aihben.cn 寧波海美seo網絡優(yōu)化公司 是網頁設計制作，網站優(yōu)化，企業(yè)關鍵詞排名，網絡營銷知識和開發(fā)愛好者的一站式目的地，提供豐富的信息、資源和工具來幫助用戶創(chuàng)建令人驚嘆的實用網站。 該平臺致力于提供實用、相關和最新的內容，這使其成為初學者和經驗豐富的專業(yè)人士的寶貴資源。