1. 創(chuàng)建密鑰和證書(終端)
openssl req -x509 -newkey rsa:2048 -keyout keytmp.pem -out cert.pem -days 365
2.獲取解密密鑰
openssl rsa -in keytmp.pem -out key.pem
獲得密鑰和證書后,我們需要將其包含在我們的服務(wù)器中并使用它啟動 https 服務(wù)器睛廊。
3. 包括您的服務(wù)器的證書和密鑰形真。
const fs = require('fs');
const key = fs.readFileSync('./key.pem');
const cert = fs.readFileSync('./cert.pem');
4. 使用 Express 創(chuàng)建 HTTPS 服務(wù)器
const express = require('express');
const https = require('https');
const app = express();
const server = https.createServer({key: key, cert: cert }, app);
就是這樣。我們現(xiàn)在可以開始在我們的服務(wù)器上監(jiān)聽請求了。
5.開始監(jiān)聽請求
app.get('/', (req, res) => { res.send('this is an secure server') });
server.listen(443, () => { console.log('listening on 443') });
// HTTPS 端口默認443
6 訪問 https://localhost 或者 https://127.0.0.1
這時瀏覽器會報錯咆霜,是不安全的鏈接邓馒,使用safari 訪問,添加證書信任可繼續(xù)訪問
7. 添加域名訪問蛾坯,例如: https://xyz.com
修改本級host:sudo vim /etc/hosts
添加:
127.0.0.1 xyz.com
訪問 https://xyz.com 這時瀏覽器繼續(xù)報錯光酣,是不安全的鏈接,使用safari 訪問脉课,添加證書信任可繼續(xù)訪問
