Nodejs 搭建https服务器（一）

1.搭建https服务器---前奏

首先需要理解几个概念

1.HTTP是一个网络协议，是专门用来传输Web内容;

2.SSL(Secure Sockets Layer)的缩写----“安全套接层”。它是在上世纪90年代中期，由网景公司设计的。为啥要发明SSL这个协议？因为原先互联网上使用的HTTP协议是明文的，存在很多缺点——比如传输内容会被偷窥（嗅探）和篡改。发明SSL协议，就是为了解决这些问题。

3.到了1999年，SSL因为应用广泛，已经成为互联网上的事实标准。IETF就在那年把SSL 标准化。标准化之后的名称改为TLS（是“Transport Layer Security”的缩写），中文叫做“传输层安全协议”。

4.通常所说的HTTPS协议，说白了就是“HTTP 协议”和“SSL/TLS 协议”的组合。你可以把HTTPS大致理解为——“HTTP over SSL”或“HTTP over TLS”。

5.OpenSSL是TLS/SSL协议的开源实现，提供开发库和命令行程序。

6.很多相关的文章都把这两者并列称呼（SSL/TLS），因为这两者可以视作同一个东西的不同阶段。

SSL/TLS协议的基本过程是这样的：

目标：使用OpenSSL生成一个CA根证书，并用这个根证书颁发两个子证书server和client。

2.生成证书相关文件

2.1确保安装OpenSSL

Mac已经安装OpenSSL,可以采用brew info OpenSSL来查看具体内容;

linux 可以采用yum install openssl来进行下载;

2.2构建私钥

OpenSSL通常使用PEM（Privacy Enbanced Mail）格式来保存私钥，构建私钥的命令如下：

#导出至为当前路径openssl genrsa -outprivate.pem1024

参数说明

1.genrsa——使用RSA算法产生私钥

2.-out——输出文件的路径

3.1024——指定私钥长度

2.3生成CSR证书签名

使用上一步生成的私钥(pem文件)，生成证书请求文件(csr文件)：

#导出到同级目录下, -subj配置签名文件的说明,可根据具体情况做修改openssl req -new-keyprivate.pem -outcsr.pem  -subj \"/C=CN/ST=myprovince/L=mycity/O=myorganization/OU=mygroup/CN=myname"

参数说明

1.req——执行证书签发命令

2.-new——新证书签发请求

3.-key——指定私钥路径

4.-out——输出的csr文件的路径

5.-subj——证书相关的用户信息(subject的缩写)

2.4自签发证书文件(cer文件)

openssl x509 -req -days365-sha1 -extensions v3_ca -signkey \ private.pem-incsr.pem-out ca.cer

参数说明:

1. x509——生成x509格式证书 2. -req——输入csr文件 3. -days——证书的有效期（天） 4. -sha1——证书摘要采用sha1算法 5. -extensions——按照openssl.cnf文件中配置的v3_ca项添加扩展 6. -signkey——签发证书的私钥 7. -in——要输入的csr文件 8. -out——输出的cer证书文件

三个文件如下图: