NodeJs-通信系统-https与openssl

https简介

http传输是明文数据，一般端口80或者8080，https是SSL安全加密后的密文数据，一般端口443        （www.ayjs.net杨洋 ）

在实际场景中，私钥和公钥都保存在服务端，在服务器与客户端相互肯定彼此身份以前，公钥会传送到客户端，客户端随机发送消息给服务器端，服务器端拿到收到的字符计算成Hash值后用私钥加密再发送给客户端；客户端收到数据后用以前收到的公钥解密，解密后，把以前随机发出的消息也计算成hash值，检查是否一致；若是一致，那么握手成功，客户端选择一个加密算法和相应秘匙并用公钥加密后，发送服务器端；服务器端接收到加密算法和密匙后，也就能够正式沟通数据了

建立HTTPS服务器

openssl环境

手工编译太难了，我表示失败了3个小时，最终放弃。

下载我上传的windows编译后的： 百度云

我拷贝到了c盘，并改了名字为openssl

若是使用openssl.exe使用方法，就只能

C:\openssl\bin\openssl.exe 其余命令

建立私钥

windows版本： C:\openssl\bin\openssl.exe genrsa -out c://privatekey.pem 1024非windows的终端应该自带openssl命令了

openssl genrsa -out c://privatekey.pem 1024

那么下面的我就直接用windows的来说了。

建立证书签名请求

C:\openssl\bin\openssl.exe req -new -key c://privatekey.pem -out c://client.csr

而后输入信息，生成证书

获取证书

证书应该是一个通过证书授证中心签名的文件，该证书文件内包含了服务器端提供的公钥以及证书的办法机构等信息

C:\openssl\bin\openssl.exe x509 -req -in c://client.csr -signkey c://privatekey.pem -out  c://certificate.pem

建立pfx文件

C:\openssl\bin\openssl.exe pkcs12 -export -in c://certificate.pem -inkey c://privatekey.pem -out c://certificate.pfx

在这些文件，pfx文件为可选用文件，文件都有了后，可使用https模块中的createServer方法建立一个https服务器

我两次密码都是123456

新建httpsDemo.js

/**
 * Created by aaronyang on 2015/10/30.
 */
var https=require('https'); var fs=require('fs'); var privatekey=fs.readFileSync('c:/privatekey.pem'); var pc=fs.readFileSync('c:/certificate.pem'); var options={ key:privatekey, cert:pc } var server=https.createServer(options, function (req,res) { console.log(req.url); if(req.url!=='favicon.ico'){ res.setHeader('Content-Type','text/html'); res.write('<html><head><meta charset="utf-8"/> </head>'); res.write('hello ay！https服务'); res.end(); } }) server.listen(1443,'localhost', function () { console.log('服务器开始监听'); }) 

效果图：这里注意1024如下的端口，须要管理员权限才能监听

 

这里的createServer方法相对于http多了个options参数，这个参数值太多了，我稍微列举几个

pfx指定pfx文件读取出来的公钥以及证书。使用该属性值后，不须要指定key、cert以及ca属性值

passphrase用于为私钥文件或pfx文件指定密码。

* key指定从后缀名为pem的私钥文件中读取出来的私钥。

cert：用于指定从后缀名为pem的文件中读取出来的公钥。必须指定，除非制定了pfx值

ca：为一个字符串数组或一个buffer对象数组，用于指定一组证书，默认属性值为几个注明的证书授证中心，例如VerlSign

ciphers:属性值为一个字符串，用于描述须要使用或取消使用的密码。为了阻止BEAST攻击，推荐将ciphers属性与honorCipherOrder属性结合使用，以指定非CBC（Cipher-block chaining密码分组连接）模式的密码的优先级，默认属性值为AES128-GCM-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH

requestCert：布尔值，默认false，为true的时候，服务器在确认连接时要求客户端提供证书。

还有handshakeTimeout,rejectUnauthorized,NPNProtocols,sessionIdContext

跟HTTP同样，固然了也有close方法，error方法，这里不列举了，具体能够参考http的

HTTPS客户端

在https模块中，可使用request方法向其余使用HTTPS协议的网站请求数据。

https.request(options,callback)

其中options参数，跟createServer的参数是同样的。

跟http的request差不过，都只不过多了个options参数

这里讲下options中的agent参数，用于指定用户代理。在Nodejs中，使用https.Agent类表明一个用户代理。在nodejs中，用户代理默认在请求数据时使用keep-alive链接，同时使用一个全局的https.Agent对象。能够为agent属性值显式指定一个https.Agent对象，也能够经过将agent属性值指定为false的方法从链接池中自动挑选一个当前链接状态为关闭的https.Agent对下网

例如.

var opt1={
	hostname:'npmjs.org', port:443, path:'/', method:'GET', agent:false } var req=https.request(opt1, function (res) { console.log('状态码:' + res.statusCode); console.log('响应头:' + JSON.stringify(res.headers)); res.setEncoding('utf8'); res.on('data', function (data) { console.log('data:'+data); }) }) 

固然也有https.get方法

在创建链接的过程当中，当为链接分配端口时候，触发https.ClientRequest对象的socket事件。

下面是客户端发送请求，1秒后服务器没反应，客户就断开请求abort

req.on('socket', function (socket) { socket.setTimeout(1000); socket.on('timeout', function () { req.abort(); }); })

req.on('error',function(err){})

具体的用法能够参考HTTP去编写。