- NodeJs的介绍及使用
- Node.js核心模块概览
- NodeJs-Assertion Testing
- NodeJs-Asynchronous Context Tracking
- NodeJs-async_hooks
- NodeJs-Buffer
- Node.js- C++ Addons
- Node.js-C++ Addons Node-API
- NodeJs-C++ Embedder API
- Node.js-Child Process
- NodeJs-Cluster
- Node.js-命令行选项
- Node.js-Console
- Node.js-Corepack
- Node.js-Crypto
- NodeJs-Debugger
- NodeJs-Diagnostics Channel
- NodeJs-DNS
- NodeJs-Domain
- NodeJs-Errors
- NodeJs-Events
- NodeJs-File system(一)
- NodeJs-File system(二)
- NodeJs-File system(三)
- NodeJs-Globals
- NodeJs-HTTP
- NodeJs-HTTP/2
- NodeJs-HTTPS
- NodeJs-Inspector
- NodeJs-Internationalization
- NodeJs-Modules CommonJS modules、ECMAScript modules、node:module、Packages、TypeScript
- NodeJs-Net
- NodeJs-OS
- NodeJs-path
- NodeJs-Performance Hooks
- NodeJs-Permissions
- NodeJs-process
- NodeJs-punycode
- Node.js-querystring
- NodeJs-Readline
- NodeJs-REPL
- NodeJs-Report
- NodeJs-Single Executable Applications
- NodeJs-SQLite
- NodeJs-Stream
- NodeJs-String Decoder
- NodeJs-Test runner
- NodeJs-Timers
- NodeJs-TLS/SSL
- NodeJs-Trace events
- NodeJs-TTY
- NodeJs-UDP/datagram
- NodeJs-URL
- NodeJs-Utilities
- NodeJs-V8
- NodeJs-VM
- NodeJs-WASI
- NodeJs-Web Crypto API
- NodeJs Web Streams API
- NodeJs Worker threads
- NodeJs-Zlib
- NodeJs-Single Executable Applications
NodeJs-HTTPS
class HTTPSNode.js 提供的 https 模块用于在 Node.js 中创建 HTTPS 服务器和客户端。HTTPS(Hypertext Transfer Protocol Secure)是 HTTP 的安全版本,使用 SSL/TLS(安全套接字层/传输层安全)加密传输数据,确保通信的安全性和完整性。
以下是 Node.js https 模块的详细介绍,包括它的属性和方法,以及如何使用它们。
1. 引入 https 模块
在使用 https 模块之前,首先需要在你的 Node.js 应用程序中引入它:
const https = require('https');
2. 创建 HTTPS 服务器
2.1 https.createServer(options[, requestListener])
- 功能: 创建一个 HTTPS 服务器,所有传入的连接都将使用 SSL/TLS 加密。
- 参数:
options: 配置对象,必须包含 SSL/TLS 证书和私钥。requestListener: 可选的回调函数,用于处理传入的 HTTP 请求。
const fs = require('fs');
const options = {
key: fs.readFileSync('server-key.pem'),
cert: fs.readFileSync('server-cert.pem')
};
const server = https.createServer(options, (req, res) => {
res.writeHead(200, { 'Content-Type': 'text/plain' });
res.end('Hello, HTTPS!');
});
server.listen(8443, () => {
console.log('HTTPS server running at https://localhost:8443');
});
详细的 options 配置参数
key: 私钥,用于 SSL/TLS,通常是.pem或.key文件。cert: 证书,用于 SSL/TLS,通常是.pem或.crt文件。ca: 证书颁发机构链(Certificate Authority chain),用于客户端认证。passphrase: 用于解密私钥的密码。rejectUnauthorized: 当为true时,如果未能验证客户端证书,则拒绝连接。
2.2 https.Server 类
https.Server 类继承自 tls.Server,因此它拥有所有 tls.Server 的属性和方法。
常用属性和方法
server.listen(port[, hostname][, backlog][, callback]): 监听指定的端口,接受传入的连接。server.close([callback]): 停止服务器接受新的连接,关闭现有连接。server.setTimeout([msecs][, callback]): 设置服务器的超时时间。
示例:使用 https.Server 对象的属性和方法
server.setTimeout(5000, () => {
console.log('Request has timed out.');
});
server.on('clientError', (err, socket) => {
console.error('Client Error:', err);
socket.end('HTTP/1.1 400 Bad Request\r\n\r\n');
});
3. HTTPS 客户端
3.1 https.request(options[, callback])
- 功能: 发起一个 HTTPS 请求。
- 参数:
options: 配置对象,可以是 URL 字符串或对象形式,包含请求的配置信息。callback: 可选的回调函数,当响应到来时被调用。
const options = {
hostname: 'example.com',
port: 443,
path: '/',
method: 'GET',
key: fs.readFileSync('client-key.pem'),
cert: fs.readFileSync('client-cert.pem'),
ca: fs.readFileSync('ca-cert.pem')
};
const req = https.request(options, (res) => {
console.log(`Status: ${res.statusCode}`);
res.on('data', (d) => {
process.stdout.write(d);
});
});
req.on('error', (e) => {
console.error(`Problem with request: ${e.message}`);
});
req.end();
详细的 options 配置参数
hostname: 请求的主机名或 IP 地址。port: 服务器的端口号,默认值为443。method: 请求的方法(如GET、POST)。path: 请求的路径,默认值为'/'。headers: 请求头对象。key: 客户端 SSL/TLS 私钥。cert: 客户端 SSL/TLS 证书。ca: 证书颁发机构链。rejectUnauthorized: 如果为true,则验证服务器证书;如果为false,则不验证服务器证书(不建议用于生产环境)。
3.2 https.get(options[, callback])
- 功能: 发起一个 HTTPS GET 请求。它是
https.request()的简便方法,预设置了 HTTP 方法为GET。 - 参数:
options: 请求配置对象或 URL 字符串。callback: 可选的回调函数,当响应到来时调用。
https.get('https://jsonplaceholder.typicode.com/todos/1', (res) => {
let data = '';
res.on('data', (chunk) => {
data += chunk;
});
res.on('end', () => {
console.log(JSON.parse(data));
});
}).on('error', (err) => {
console.error('Error: ' + err.message);
});
4. HTTPS 事件
4.1 server.on(event, listener)
- 功能: 监听 HTTPS 服务器上发生的特定事件。
- 常用事件:
'request': 当收到 HTTP 请求时触发,回调参数为request和response对象。'secureConnection': 当新的 TLS 连接被创建时触发。'clientError': 当客户端连接出现错误时触发。
server.on('request', (req, res) => {
console.log(`Request received: ${req.method} ${req.url}`);
});
server.on('secureConnection', (tlsSocket) => {
console.log('Secure connection established.');
});
4.2 req.on(event, listener)
- 功能: 监听 HTTPS 客户端请求对象上发生的特定事件。
- 常用事件:
'response': 当服务器发送响应时触发。'error': 当请求发生错误时触发。
req.on('response', (res) => {
console.log(`Response status: ${res.statusCode}`);
});
req.on('error', (err) => {
console.error('Request error:', err);
});
4.3 res.on(event, listener)
- 功能: 监听 HTTPS 客户端响应对象上发生的特定事件。
- 常用事件:
'data': 当有数据块可用时触发。'end': 当没有更多数据要接收时触发。'error': 当响应发生错误时触发。
res.on('data', (chunk) => {
console.log('Received chunk:', chunk.toString());
});
res.on('end', () => {
console.log('No more data.');
});
5. HTTPS 安全设置
使用 HTTPS 时需要处理安全设置,例如:
- 证书验证: 使用有效的 SSL/TLS 证书,避免使用自签名证书或禁用证书验证。
- SSL/TLS 版本控制: 配置 SSL/TLS 版本和加密算法,禁用已知不安全的版本(如 SSLv3)。
- 证书颁发机构(CA): 使用受信任的证书颁发机构(CA)签发的证书。
6. HTTPS 代理
Node.js 的 https 模块支持使用代理服务器。你可以通过设置请求的 agent 属性来使用代理服务器。https-proxy-agent 包是一个常用的解决方案。
使用代理的示例
const HttpsProxyAgent = require('https-proxy-agent');
const proxyAgent = new HttpsProxyAgent('http://your-proxy-server.com:8080');
const options = {
hostname: 'example.com',
port: 443,
path: '/',
method: 'GET',
agent: proxyAgent
};
const req = https.request(options, (res) => {
console.log(`Status: ${res.statusCode}`);
res.on('data', (chunk) => {
process.stdout.write(chunk);
});
});
req.on('error', (e) => {
console.error(`Problem with request: ${e.message}`);
});
req.end();
7. 总结
Node.js 的 https 模块提供了创建安全、加密的服务器和客户端的功能。通过理解
和使用其属性和方法,可以确保应用程序的通信安全性和完整性。在实现中,应该特别注意 SSL/TLS 配置、证书验证和安全事件的处理。
评论区
评论列表