Node.JS教程19:实现加密的tcp、https服务器

本文将使用Nodejs的TLS模块、用net.createServer()可法,创建一个加密通讯的TCP服务器(https服务器)

SSL证书

进行SSL通信,SSL公钥、私钥证书是必备的。

当前,免费ssl证书的获取方法已经很多,不过一般只能获取独立网站的证书。泛域名、多域名证书一般还是付费的。

如下例,网站从synmatec获取了免费证书。从域名的证书管理中下载它。

下载会得到两个文件,一个key、一个pem。

key文件是服务器私钥文件,pem文件是服务器证书key。

编程时,会用到这两个文件。

程序

服务器程序如下:

代码很简单,看过之前文章的话,应该对这类代码很熟悉。差异之处在于options,这个参数中包含了私钥和证书内容,在创建服务器时会将这个参数传入。

运行

用nodejs启动,即在本机8000端口建立监听。

用浏览器访问效果如下:

注意:需要用https访问,不是http了。

本例中使用的是火狐,访问时有警告信息,因为证书并不是针对127.0.0.1的,属于证书不匹配警告。

选择接受风险就可以访问了:

SSL客户端

再进一步,写一个ssl客户端对上面的服务器进行访问。

代码如下:

代码解读:

客户端用tls.connect()方法去连接服务器。

参数options中除了包含刚才用到的key、pem文件内容,还加了一个参数:

servername,这个名称必须与服务器端的证书名称相对。

解释:

本文用的证书,是www.jshaman.com这个网站的,所以key和pem文件中都是这个域名的信息。那么在这里,servername名称也必须用这个。否则连接会不成功。

执行效果:

如果把上面代码中域名改为www.123.com,运行效果将会是:

https服务器

上面的例子中,是用tls创建了一个tcp加密服务器。

接下来,再讲一段,如何用https创建https服务器。

疑问:tcp加密服务器、https服务器,一回事吗?

这样理解:ssl加密通信服务器,可以有多种。比如可以是web服务器,也可能是邮件服务器。

且看代码:

执行效果: