Nodejs多站点切换Htpps协议详解及简单实例


Posted in NodeJs onFebruary 23, 2017

Nodejs多站点切换Htpps协议详解

纯属赶个时髦,折腾了两天终于将个人小站的全部服务由http协议切换到了https,整个过程虽然也不算太麻烦,但也不得不承认,个人对互联网安全这方面的知识确认比较欠缺;

Letsencrypt是由Mozilla、思科和EFF等组织发起的,免费向广大互联网网站提供SSL证书,目的在于加速推进互联网由Http过渡到Https,很高兴周末能够与其不期而遇,这对于一个互联网散户来说,绝对是大大的福利,所以决定乘周末折腾一番:先搞到证书,再改程序;

获取letsencrypt颁发的免费的SSL证书也是相对比较简单的,我还是个windows服务器,目前没能耐去折腾Linux,所以要下载letsencrypt-win-simple的安装包,运行letsencrypt.exe就开始了:第一步输入邮箱,如果不是第一次申请会跳过前两步,然后有5个选项供你选择,一般选M,输入M,Enter就到了让你输入需要证书的域,接着输入这个域对应的站点的根目录,输入一个线上运行的域即可,指定的根目录需要是能够直接访问的,因为他会访问你输入的域以及根目录下的某个文件,我很纳闷他是怎么在我站点新建的那些目录和验证文件,也就是说,他会在你指定的目录下新建两层目录和一个他需要访问的验证文件,准确的说他要知道这个乱码文件里的一段乱码内容来完成认证;完成认证后就会在C:\Users\Administrator\AppData\Roaming\letsencrypt-win-simple\httpsacme-v01.api.letsencrypt.org目录下生成证书文件;接下来的步骤就相对可以随意些了;

如果你就一个主域和一个站点,那么就可以拿证书去改程序了;

如果真的这样就完事了,那么是否感觉太快了,以致于没啥体验了;按照上面的步骤一个域下面可以生成一次证书,那么重复这些步骤,生成多个域下面的多个证书自然也是可以的了,问题在于必要性,或许折腾就是在为你的天真弱知买单;

Ok,我很天真;我为主域和两个二级域各生成了一次证书,接下来改程序咯!

我的站点是用Nodejs搭建的,内部由http-proxy代理来串起来的3个小站点,没有使用Nginx完全是为了以业余的玩性多去理解一点Nodejs;接下来主站监听443端口,二级站点由http-proxy代理分发;

var https=require('https');
var http=require('http');
var fs=require('fs');

var server = http.createServer(app);
var httpsServer=https.createServer({
 key: fs.readFileSync('./privatekey.pem'),
 cert: fs.readFileSync('./certificate.pem')
},app);

httpsServer.listen(443);
server.listen(80);

  代理中间件大概的样子:

app.use(function(req,res,next){
  var proxy = httpProxy.createProxyServer({
    headers:{
      'x-forward-ip':req.ip.match(/([\w\.]+)/g)[1]    }
  });
  proxy.on('error', function (err, req, res) {
    res.writeHead(500, {
      'Content-Type': 'text/plain'
    });
    res.end('Something went wrong.');
  });
  
  switch (req.headers.host){
    case 'm.famanoder.cn':
    proxy.web(req, res, { target: 'https://localhost:2333' });
    break;
    case 'cdn.famanoder.cn': 
    proxy.web(req, res, { target: 'https://localhost:3222' });
    break;
    default: 
      next();
  }
});

  这样主域用https访问一点问题没有,问题在于二级站点的访问浏览器始终会提示网站的证书不受信任,没办法,只好这样访问二级站点:https://cdn.famanoder.com:4000/,是的,带端口访问当然没问题,这样的话就没走代理了,可始终感觉不太方便,别扭,只能重想办法了;

又是一个机缘巧合,准备起身下班时看到了一篇文章,除了标题,全英文的,但直觉告诉了我,内容有我想要的东西;一脸懵逼的走马观花的看了一遍,果然豁然开朗了:在命令行里启动letsencrypt加--san参数来申请证书,可以为一个域绑定多个附带的域,也就说多个域可以共用同一套证书,那么代理的问题自然就解开了;输入主域后,再输入多个域用逗号隔开,然后他会依次去每个域验证,最后生成共用的一套证书;于是我决定了:今晚加餐!

Letsencrypt的验证方式为访问这个格式的地址:

http://cdn.famanoder.com/.well-known/acme-challenge/RHha4Dx3YaUzi7tu_C6p9mPk-TNpuLVN5hMQro2N1_Q

他会依次访问每个域的这个乱码文件,估计这个文件里有他想要的另一段乱码内容,打开看看就知道了;主站用的Express,cdn站点使用的原生Nodejs,两个站点的访问结果都是直接下载了文件,可能MIME头要改改,因为现在是多个域要访问同一个目录下的文件,索性在填写根目录时别填真正的根目录,而是填一个多个根目录共同所属的目录,比如D:\,修改路由文件如下:

 

// www(Express)
app.get('/.well-known/acme-challenge/:ids',function(req,res,next){
  require('fs').readFile('D:/.well-known/acme-challenge/'+req.params.ids,function(err,data){
    err&&console.log(err);
    res.end(data);
  });
});
// www(Koa2)
router.get('/.well-known/acme-challenge/:ids',async (cx,next)=>{
  await next();
  let data=await fs.readFileSync('D:'+cx.request.url);
  cx.response.body=data;
});

// cdn
if (req.url.indexOf('acme-challenge')!=-1) {
  var pathname=url.parse(req.url).pathname;
  fs.readFile('D:'+pathname,function(err,data){
    err&&console.log(err);
    res.writeHead(200,{
     'content-type':'text/html'
    });
    res.end(data);
    return false;
  });
}
return false;

  这样,多个域依次验证通过了,生成了同一套证书,有效期3个月,有效期内系统正常的话,3个月后会自动续期;那么就可以继续走http-proxy代理了,二级站点的https访问也不需要带端口了;接下来就是替换所有的http为https了,或者直接去掉协议,//www.famanoder.com格式也可以,浏览器会自动识别采用相应的协议;

由于Letsencrypt的验证域必须是线上可访问的,所以本地开发要另外配置,比如用Git自带的openssl生成一套证书作为开发调试时用也是可以的,只是浏览器会提示证书不受信用;

总之,说复杂也不复杂,说简单也不是那么简单,事情就是那么个事情,折腾就是为天真弱知买单嘛!

感谢阅读,希望能帮助到大家,谢谢大家对本站的支持!

NodeJs 相关文章推荐
Nodejs实现的一个简单udp广播服务器、客户端
Sep 25 NodeJs
Nodejs下用submit提交表单提示cannot post错误的解决方法
Nov 21 NodeJs
详解Nodejs的timers模块
Dec 22 NodeJs
nodejs中使用HTTP分块响应和定时器示例代码
Mar 19 NodeJs
nodejs开发微信小程序实现密码加密
Jul 11 NodeJs
Windows下快速搭建NodeJS本地服务器的步骤
Aug 09 NodeJs
NodeJS 实现多语言的示例代码
Sep 11 NodeJs
详解webpack打包nodejs项目(前端代码)
Sep 19 NodeJs
Nodejs监听日志文件的变化的过程解析
Aug 04 NodeJs
nodejs语言实现验证码生成功能的示例代码
Oct 13 NodeJs
Nodejs环境实现socket通信过程解析
Jul 03 NodeJs
nodejs中内置模块fs,path常见的用法说明
Nov 07 NodeJs
NodeJs下的测试框架Mocha的简单介绍
Feb 22 #NodeJs
基于Nodejs利用socket.io实现多人聊天室
Feb 22 #NodeJs
NodeJS配置HTTPS服务实例分享
Feb 19 #NodeJs
解决nodejs中使用http请求返回值为html时乱码的问题
Feb 18 #NodeJs
利用nodejs监控文件变化并使用sftp上传到服务器
Feb 18 #NodeJs
详解nodejs中exports和module.exports的区别
Feb 17 #NodeJs
Nodejs+Socket.io实现通讯实例代码
Feb 13 #NodeJs
You might like
php中通过eval实现字符串格式的计算公式
2017/03/18 PHP
jquery简单体验
2007/01/10 Javascript
学习ExtJS accordion布局
2009/10/08 Javascript
js调用iframe实现打印页面内容的方法
2014/03/04 Javascript
你未必知道的JavaScript和CSS交互的5种方法
2014/04/02 Javascript
获取中文字符串的实际长度代码
2014/06/05 Javascript
在JavaScript中构建ArrayList示例代码
2014/09/17 Javascript
js实现有时间限制消失的图片方法
2015/02/27 Javascript
JQuery中模拟image的ajaxPrefilter与ajaxTransport处理
2015/06/19 Javascript
jQuery的ajax下载blob文件
2016/07/21 Javascript
AngularJS监听路由的变化示例代码
2016/09/23 Javascript
原生js实现中奖信息无间隙滚动效果
2017/01/18 Javascript
vue-router 导航钩子的具体使用方法
2017/08/31 Javascript
jQuery实现DIV响应鼠标滑过由下向上展开效果示例【测试可用】
2018/04/26 jQuery
nodejs实现套接字服务功能详解
2018/06/21 NodeJs
Webpack之tree-starking 解析
2018/09/11 Javascript
代码整洁之道(重构)
2018/10/25 Javascript
Python实现登录接口的示例代码
2017/07/21 Python
vscode 远程调试python的方法
2017/12/01 Python
Python3之文件读写操作的实例讲解
2018/01/23 Python
python3.x上post发送json数据
2018/03/04 Python
Django 中自定义 Admin 样式与功能的实现方法
2019/07/04 Python
获取Pytorch中间某一层权重或者特征的例子
2019/08/17 Python
Django自定义模板过滤器和标签的实现方法
2019/08/21 Python
Python PIL库图片灰化处理
2020/04/07 Python
html5生成柱状图(条形图)效果的实例代码
2016/03/25 HTML / CSS
销售所有的狗狗产品:Dog.com
2016/10/13 全球购物
质量月口号
2014/06/20 职场文书
教育项目合作协议书格式
2014/10/17 职场文书
办公用品质量保证书
2015/05/11 职场文书
2015年社区宣传工作总结
2015/05/20 职场文书
教师读书笔记
2015/06/29 职场文书
运动会新闻报道稿
2015/07/22 职场文书
用python画城市轮播地图
2021/05/28 Python
【DOTA2】总决赛血虐~ XTREME GAMING vs MAGMA - OGA DOTA PIT 2022 CN
2022/04/02 DOTA
SONY600GR,国产收音机厂商永远的痛
2022/04/05 无线电