Nodejs+Express创建HTTPS服务器+WS模块创建加密的WS服务

2017-01-10

第一部分:Nodejs+Express创建HTTPS服务器:

作者:我是7号_frank;

http://www.jianshu.com/p/853099ae2edd#


为了使我的Nodejs服务器提供HTTPS服务,学习了一下如何利用express创建https服务器,现记录如下。


1. Http与Https

介绍


HTTP: 超文本传输协议 (Hypertext transfer protocol) 是一种详细规定了浏览器和万维网服务器之间互相通信的规则,通过因特网传送万维网文档的数据传送协议。

HTTPS:(Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司进行,提供了身份验证与加密通讯方法,现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。

区别


https协议需要到ca申请证书,一般免费证书很少,需要交费。

http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。

http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。

http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

2. 使用Express创建Https服务器

在Nodejs中,我们可以通过内置的https库,来实现HTTPS服务器。


首先,我们需要利用openssl生成证书文件:

#生成私钥key文件

openssl genrsa 1024 > /path/to/private.pem

//

#通过私钥文件生成CSR证书签名

openssl req -new -key /path/to/private.pem -out csr.pem

//

#通过私钥文件和CSR证书签名生成证书文件

openssl x509 -req -days 365 -in csr.pem -signkey /path/to/private.pem -out /path/to/file.crt

新生成了三个文件:


private.pem: 私钥

csr.pem: CSR证书签名

file.crt: 证书文件

修改Nodejs启动文件server.js:

var app = require('express')();

var fs = require('fs');

var http = require('http');

var https = require('https');

var privateKey  = fs.readFileSync('/path/to/private.pem', 'utf8'),

var certificate = fs.readFileSync('/path/to/file.crt', 'utf8');

var credentials = {key: privateKey, cert: certificate};


var httpServer = http.createServer(app);

var httpsServer = https.createServer(credentials, app);

var PORT = 18080;

var SSLPORT = 18081;


httpServer.listen(PORT, function() {

    console.log('HTTP Server is running on: http://localhost:%s', PORT);

});

httpsServer.listen(SSLPORT, function() {

    console.log('HTTPS Server is running on: https://localhost:%s', SSLPORT);

});


// Welcome

app.get('/', function(req, res) {

    if(req.protocol === 'https') {

        res.status(200).send('Welcome to Safety Land!');

    }

    else {

        res.status(200).send('Welcome!');

    }

});

启动服务器:

$ node server.js

HTTP Server is running on: http://localhost:18080

HTTPS Server is running on: https://localhost:18081


打开浏览器

HTTP访问:

Nodejs+Express创建HTTPS服务器+WS模块创建加密的WS服务




HTTPS访问:


Nodejs+Express创建HTTPS服务器+WS模块创建加密的WS服务



查看证书:


Nodejs+Express创建HTTPS服务器+WS模块创建加密的WS服务



由于我们证书是自己创建的,没有经过第三方机构的验证,所以会出现警告的提示。有条件的可以去godaddy SSL Cert官网申请,当然挺贵的,免费党就选择了WoSign,也是可以的,详情见[https://weixin.frankfan.me]。


Nodejs+Express创建HTTPS服务器+WS模块创建加密的WS服务




至此,我们成功的利用Nodejs内置https和express创建了HTTPS服务器。


参考:

http://blog.fens.me/nodejs-https-server/

http://heyrod.com/snippet/s/node-https-ssl.html



第二部分:用WS模块创建加密的WS服务(WSS):

作者:佳佳酱;

https://luojia.me/2015/07/21/%E3%80%90node%E3%80%91%E7%94%A8ws%E6%A8%A1%E5%9D%97%E5%88%9B%E5%BB%BA%E5%8A%A0%E5%AF%86%E7%9A%84ws%E6%9C%8D%E5%8A%A1wss/


node的ws模块可以很方便地创建一个单纯的标准websocket服务,但是对于创建wss服务并没有提供一个独立的方法,还是使用创建ws服务的方法,在传入参数对象里加了个自定义的https服务。

 

也不知道是我找错了文档还是官方文档就那么简洁,不过readme文件写的文档的确是这个→doc/ws.md,然后我研究了好几天还翻了遍它的源码和examples才终于理解了这个文档。


示例


var https=require('https');

var ws=require('ws');

var fs=require('fs');

var keypath=process.cwd()+'/server.key';//我把秘钥文件放在运行命令的目录下测试

var certpath=process.cwd()+'/server.crt';//console.log(keypath);

//console.log(certpath);

 

var options = {

  key: fs.readFileSync(keypath),

  cert: fs.readFileSync(certpath),

  passphrase:'1234'//如果秘钥文件有密码的话,用这个属性设置密码

};

 

var server=https.createServer(options, function (req, res) {//要是单纯的https连接的话就会返回这个东西

    res.writeHead(403);//403即可

    res.end("This is a  WebSockets server!\n");

}).listen(25550);

 

 

var wss = new ws.Server( { server: server } );//把创建好的https服务器丢进websocket的创建函数里,ws会用这个服务器来创建wss服务

//同样,如果丢进去的是个http服务的话那么创建出来的还是无加密的ws服务

wss.on( 'connection', function ( wsConnect ) {

    wsConnect.on( 'message', function ( message ) {

        console.log( message );

    });

});


wss创建出来,其余的操作和普通的ws服务都是完全一样的




0
收藏