在express.js上启用HTTPS
在express.js上启用HTTPS
提问于 2012-07-31 16:40:16
我试图让HTTPS为节点在express.js上工作,但我无法弄清楚。
这是我的app.js代码。
var express = require('express');
var fs = require('fs');
var privateKey = fs.readFileSync('sslcert/server.key');
var certificate = fs.readFileSync('sslcert/server.crt');
var credentials = {key: privateKey, cert: certificate};
var app = express.createServer(credentials);
app.get('/', function(req,res) {
res.send('hello');
});
app.listen(8000);当我运行它时,它似乎只响应HTTP请求。
我编写了简单的基于node.js的HTTPS应用程序:
var fs = require("fs"),
http = require("https");
var privateKey = fs.readFileSync('sslcert/server.key').toString();
var certificate = fs.readFileSync('sslcert/server.crt').toString();
var credentials = {key: privateKey, cert: certificate};
var server = http.createServer(credentials,function (req, res) {
res.writeHead(200, {'Content-Type': 'text/plain'});
res.end('Hello World\n');
});
server.listen(8000);当我运行这个应用程序时,它确实会响应HTTPS的请求。请注意,我认为fs结果上的toString()并不重要,因为我使用了这两种方法的组合,但仍然没有es。
编辑以添加:
对于生产系统,最好使用Nginx或HAProxy代理nodejs应用程序的请求。您可以设置nginx来处理ssl请求,只需向节点app.js传递http即可。
编辑以添加(4/6/2015)
对于使用AWS的系统,最好使用EC2弹性负载平衡器来处理SSL终端,并允许EC2 web服务器的常规HTTP流量。为了进一步的安全性,请设置您的安全组,以便只允许ELB向EC2实例发送HTTP流量,这将防止外部未加密的HTTP流量攻击您的计算机。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/11744975
复制相关文章
相似问题
腾讯云开发者
