是否有任何方法可以更改我的Web应用程序以在HTTPS而不是HTTP上收听。我正在使用node.js/express。
我需要它在HTTPS上聆听,因为我使用的地理位置不再支持chrome,除非在安全环境(例如HTTPS)中提供。
。这是当前在HTTP上听的当前'./bin/www'文件。
#!/usr/bin/env node
var app = require('../app');
var debug = require('debug')('myapp:server');
var http = require('http');
var port = normalizePort(process.env.PORT || '9494');
app.set('port', port);
var server = http.createServer(app)
server.listen(port);
server.on('error', onError);
server.on('listening', onListening);
function normalizePort(val) {
var port = parseInt(val, 10);
if (isNaN(port)) {
// named pipe
return val;
}
if (port >= 0) {
// port number
return port;
}
return false;
}
function onError(error) {
if (error.syscall !== 'listen') {
throw error;
}
var bind = typeof port === 'string'
? 'Pipe ' + port
: 'Port ' + port;
// handle specific listen errors with friendly messages
switch (error.code) {
case 'EACCES':
console.error(bind + ' requires elevated privileges');
process.exit(1);
break;
case 'EADDRINUSE':
console.error(bind + ' is already in use');
process.exit(1);
break;
default:
throw error;
}
}
function onListening() {
var addr = server.address();
var bind = typeof addr === 'string'
? 'pipe ' + addr
: 'port ' + addr.port;
debug('Listening on ' + bind);
}
是的,有一种方法。首先,生成一个自签名的证书:
openssl req -nodes -new -x509 -keyout server.key -out server.cert
然后,由于Node的HTTPS lib:
,请在HTTPS上服用。// imports
const express = require('express');
var fs = require('fs');
const http = require('http');
const https = require('https');
const app = require('./path/to/your/express/app');
// HTTPS server
const httpsServer = https.createServer({
key: fs.readFileSync('server.key'),
cert: fs.readFileSync('server.cert')
}, app);
httpsServer.listen(443, () => console.log(`HTTPS server listening: https://localhost`));
最后,使用最小的HTTP服务器收听请求到同一域并重定向:
// redirect HTTP server
const httpApp = express();
httpApp.all('*', (req, res) => res.redirect(300, 'https://localhost'));
const httpServer = http.createServer(httpApp);
httpServer.listen(80, () => console.log(`HTTP server listening: http://localhost`));
当然,这是最小的设置。对于生产,您将使用不同的证书,并用req生成的动态域名替换localhost,并且您可能不想使用端口80和443等。
相关读数:
- express https
- express :: res.redirect()
- 将Express的HTTP重定向
- https与Heroku部署时