Nodejs多站点切换Htpps协议详解及简单实例


Posted in NodeJs onFebruary 23, 2017

Nodejs多站点切换Htpps协议详解

纯属赶个时髦,折腾了两天终于将个人小站的全部服务由http协议切换到了https,整个过程虽然也不算太麻烦,但也不得不承认,个人对互联网安全这方面的知识确认比较欠缺;

Letsencrypt是由Mozilla、思科和EFF等组织发起的,免费向广大互联网网站提供SSL证书,目的在于加速推进互联网由Http过渡到Https,很高兴周末能够与其不期而遇,这对于一个互联网散户来说,绝对是大大的福利,所以决定乘周末折腾一番:先搞到证书,再改程序;

获取letsencrypt颁发的免费的SSL证书也是相对比较简单的,我还是个windows服务器,目前没能耐去折腾Linux,所以要下载letsencrypt-win-simple的安装包,运行letsencrypt.exe就开始了:第一步输入邮箱,如果不是第一次申请会跳过前两步,然后有5个选项供你选择,一般选M,输入M,Enter就到了让你输入需要证书的域,接着输入这个域对应的站点的根目录,输入一个线上运行的域即可,指定的根目录需要是能够直接访问的,因为他会访问你输入的域以及根目录下的某个文件,我很纳闷他是怎么在我站点新建的那些目录和验证文件,也就是说,他会在你指定的目录下新建两层目录和一个他需要访问的验证文件,准确的说他要知道这个乱码文件里的一段乱码内容来完成认证;完成认证后就会在C:\Users\Administrator\AppData\Roaming\letsencrypt-win-simple\httpsacme-v01.api.letsencrypt.org目录下生成证书文件;接下来的步骤就相对可以随意些了;

如果你就一个主域和一个站点,那么就可以拿证书去改程序了;

如果真的这样就完事了,那么是否感觉太快了,以致于没啥体验了;按照上面的步骤一个域下面可以生成一次证书,那么重复这些步骤,生成多个域下面的多个证书自然也是可以的了,问题在于必要性,或许折腾就是在为你的天真弱知买单;

Ok,我很天真;我为主域和两个二级域各生成了一次证书,接下来改程序咯!

我的站点是用Nodejs搭建的,内部由http-proxy代理来串起来的3个小站点,没有使用Nginx完全是为了以业余的玩性多去理解一点Nodejs;接下来主站监听443端口,二级站点由http-proxy代理分发;

var https=require('https');
var http=require('http');
var fs=require('fs');

var server = http.createServer(app);
var httpsServer=https.createServer({
 key: fs.readFileSync('./privatekey.pem'),
 cert: fs.readFileSync('./certificate.pem')
},app);

httpsServer.listen(443);
server.listen(80);

  代理中间件大概的样子:

app.use(function(req,res,next){
  var proxy = httpProxy.createProxyServer({
    headers:{
      'x-forward-ip':req.ip.match(/([\w\.]+)/g)[1]    }
  });
  proxy.on('error', function (err, req, res) {
    res.writeHead(500, {
      'Content-Type': 'text/plain'
    });
    res.end('Something went wrong.');
  });
  
  switch (req.headers.host){
    case 'm.famanoder.cn':
    proxy.web(req, res, { target: 'https://localhost:2333' });
    break;
    case 'cdn.famanoder.cn': 
    proxy.web(req, res, { target: 'https://localhost:3222' });
    break;
    default: 
      next();
  }
});

  这样主域用https访问一点问题没有,问题在于二级站点的访问浏览器始终会提示网站的证书不受信任,没办法,只好这样访问二级站点:https://cdn.famanoder.com:4000/,是的,带端口访问当然没问题,这样的话就没走代理了,可始终感觉不太方便,别扭,只能重想办法了;

又是一个机缘巧合,准备起身下班时看到了一篇文章,除了标题,全英文的,但直觉告诉了我,内容有我想要的东西;一脸懵逼的走马观花的看了一遍,果然豁然开朗了:在命令行里启动letsencrypt加--san参数来申请证书,可以为一个域绑定多个附带的域,也就说多个域可以共用同一套证书,那么代理的问题自然就解开了;输入主域后,再输入多个域用逗号隔开,然后他会依次去每个域验证,最后生成共用的一套证书;于是我决定了:今晚加餐!

Letsencrypt的验证方式为访问这个格式的地址:

http://cdn.famanoder.com/.well-known/acme-challenge/RHha4Dx3YaUzi7tu_C6p9mPk-TNpuLVN5hMQro2N1_Q

他会依次访问每个域的这个乱码文件,估计这个文件里有他想要的另一段乱码内容,打开看看就知道了;主站用的Express,cdn站点使用的原生Nodejs,两个站点的访问结果都是直接下载了文件,可能MIME头要改改,因为现在是多个域要访问同一个目录下的文件,索性在填写根目录时别填真正的根目录,而是填一个多个根目录共同所属的目录,比如D:\,修改路由文件如下:

 

// www(Express)
app.get('/.well-known/acme-challenge/:ids',function(req,res,next){
  require('fs').readFile('D:/.well-known/acme-challenge/'+req.params.ids,function(err,data){
    err&&console.log(err);
    res.end(data);
  });
});
// www(Koa2)
router.get('/.well-known/acme-challenge/:ids',async (cx,next)=>{
  await next();
  let data=await fs.readFileSync('D:'+cx.request.url);
  cx.response.body=data;
});

// cdn
if (req.url.indexOf('acme-challenge')!=-1) {
  var pathname=url.parse(req.url).pathname;
  fs.readFile('D:'+pathname,function(err,data){
    err&&console.log(err);
    res.writeHead(200,{
     'content-type':'text/html'
    });
    res.end(data);
    return false;
  });
}
return false;

  这样,多个域依次验证通过了,生成了同一套证书,有效期3个月,有效期内系统正常的话,3个月后会自动续期;那么就可以继续走http-proxy代理了,二级站点的https访问也不需要带端口了;接下来就是替换所有的http为https了,或者直接去掉协议,//www.famanoder.com格式也可以,浏览器会自动识别采用相应的协议;

由于Letsencrypt的验证域必须是线上可访问的,所以本地开发要另外配置,比如用Git自带的openssl生成一套证书作为开发调试时用也是可以的,只是浏览器会提示证书不受信用;

总之,说复杂也不复杂,说简单也不是那么简单,事情就是那么个事情,折腾就是为天真弱知买单嘛!

感谢阅读,希望能帮助到大家,谢谢大家对本站的支持!

NodeJs 相关文章推荐
nodejs简单实现中英文翻译
May 04 NodeJs
实例详解Nodejs 保存 payload 发送过来的文件
Jan 14 NodeJs
详解nodejs 文本操作模块-fs模块(三)
Dec 22 NodeJs
Ajax异步文件上传与NodeJS express服务端处理
Apr 01 NodeJs
NodeJs使用Mysql模块实现事务处理实例
May 31 NodeJs
手把手教你把nodejs部署到linux上跑出hello world
Jun 19 NodeJs
NodeJS简单实现WebSocket功能示例
Feb 10 NodeJs
Nodejs下使用gm圆形裁剪并合成图片的示例
Feb 22 NodeJs
通过nodejs 服务器读取HTML文件渲染到页面的方法
May 17 NodeJs
Nodejs调用Dll模块的方法
Sep 17 NodeJs
nodejs npm错误Error:UNKNOWN:unknown error,mkdir 'D:\Develop\nodejs\node_global'at Error
Mar 02 NodeJs
nodejs实现百度舆情接口应用示例
Feb 07 NodeJs
NodeJs下的测试框架Mocha的简单介绍
Feb 22 #NodeJs
基于Nodejs利用socket.io实现多人聊天室
Feb 22 #NodeJs
NodeJS配置HTTPS服务实例分享
Feb 19 #NodeJs
解决nodejs中使用http请求返回值为html时乱码的问题
Feb 18 #NodeJs
利用nodejs监控文件变化并使用sftp上传到服务器
Feb 18 #NodeJs
详解nodejs中exports和module.exports的区别
Feb 17 #NodeJs
Nodejs+Socket.io实现通讯实例代码
Feb 13 #NodeJs
You might like
ASP知识讲座四
2006/10/09 PHP
php 编写安全的代码时容易犯的错误小结
2010/05/20 PHP
用PHP实现递归循环每一个目录
2010/08/08 PHP
PHP、Nginx、Apache中禁止网页被iframe引用的方法
2020/10/01 PHP
国产PHP开发框架myqee新手快速入门教程
2014/07/14 PHP
thinkphp获取栏目和文章当前位置的方法
2014/10/29 PHP
CI框架数据库查询缓存优化的方法
2016/11/21 PHP
laravel-admin 中列表筛选方法
2019/10/03 PHP
区分JS中的undefined,null,"",0和false
2007/03/08 Javascript
Js-$.extend扩展方法使方法参数更灵活
2013/01/15 Javascript
jquery退出each循环的写法
2014/02/26 Javascript
jQuery中大家不太了解的几个方法
2015/03/04 Javascript
JavaScript处理解析JSON数据过程详解
2015/09/11 Javascript
jQuery form插件之formDdata参数校验表单及验证后提交
2016/01/23 Javascript
很棒的js Tab选项卡切换效果
2016/08/30 Javascript
vue路由嵌套的SPA实现步骤
2017/11/06 Javascript
JavaScript作用域、闭包、对象与原型链概念及用法实例总结
2018/08/20 Javascript
基于JavaScript实现每日签到打卡轨迹功能
2018/11/29 Javascript
Vue组件之高德地图地址选择功能的实例代码
2019/06/21 Javascript
浅谈django model postgres的json字段编码问题
2018/01/05 Python
解决PyCharm不运行脚本,而是运行单元测试的问题
2019/01/17 Python
Python二元赋值实用技巧解析
2019/10/25 Python
Python Scrapy多页数据爬取实现过程解析
2020/06/12 Python
PyTorch预训练Bert模型的示例
2020/11/17 Python
美国最大的骑马用品零售商:HorseLoverZ
2017/01/12 全球购物
Clarks鞋法国官方网站:英国其乐鞋品牌
2018/02/11 全球购物
Farnell德国:电子元器件供应商
2018/07/10 全球购物
美国批发供应商:Kole Imports
2019/04/10 全球购物
linux面试题参考答案(4)
2014/09/21 面试题
给定一个时间点,希望得到其他时间点
2013/11/07 面试题
化学教育专业求职信
2014/07/08 职场文书
解除劳动合同协议书范本
2014/09/13 职场文书
工伤事故处理协议书怎么写
2014/10/15 职场文书
机器人瓦力观后感
2015/06/12 职场文书
2016年大学迎新晚会工作总结
2015/10/15 职场文书
「偶像大师 MILLION LIVE!」七尾百合子手办开订
2022/03/21 日漫