Node.JS教程1９：实现加密的tcp、https服务器

本文将使用Nodejs的TLS模块、用net.createServer（）可法，创建一个加密通讯的TCP服务器（https服务器）

SSL证书

进行SSL通信，SSL公钥、私钥证书是必备的。

当前，免费ssl证书的获取方法已经很多，不过一般只能获取独立网站的证书。泛域名、多域名证书一般还是付费的。

如下例，网站从synmatec获取了免费证书。从域名的证书管理中下载它。

下载会得到两个文件，一个key、一个pem。

key文件是服务器私钥文件，pem文件是服务器证书key。

编程时，会用到这两个文件。

服务器程序如下：

代码很简单，看过之前文章的话，应该对这类代码很熟悉。差异之处在于options，这个参数中包含了私钥和证书内容，在创建服务器时会将这个参数传入。

用nodejs启动，即在本机8000端口建立监听。

用浏览器访问效果如下：

注意：需要用https访问，不是http了。

本例中使用的是火狐，访问时有警告信息，因为证书并不是针对127.0.0.1的，属于证书不匹配警告。

选择接受风险就可以访问了：

再进一步，写一个ssl客户端对上面的服务器进行访问。

代码如下：

代码解读：

客户端用tls.connect()方法去连接服务器。

参数options中除了包含刚才用到的key、pem文件内容，还加了一个参数：

servername，这个名称必须与服务器端的证书名称相对。

解释：

本文用的证书，是www.jshaman.com这个网站的，所以key和pem文件中都是这个域名的信息。那么在这里，servername名称也必须用这个。否则连接会不成功。

执行效果：

如果把上面代码中域名改为www.123.com，运行效果将会是：

上面的例子中，是用tls创建了一个tcp加密服务器。

接下来，再讲一段，如何用https创建https服务器。

疑问：tcp加密服务器、https服务器，一回事吗？

这样理解：ssl加密通信服务器，可以有多种。比如可以是web服务器，也可能是邮件服务器。

且看代码：

执行效果：