Electron应用使用自签名证书进行HTTPS链接

为什么80%的码农都做不了架构师?>>>   hot3.png

为什么要使用https

通俗点讲https就是加密的http,http的链接是明文传输,被黑客截获后可以查看你传输的所有内容,包括用户名、密码等,从而盗取你的帐户信息。使用https,虽然黑客仍能获取你传输的所有数据,但只能看到一堆密文,保证了数据安全。

安装 OpenSSL

  • 非windows用户可以到官网下载https://www.openssl.org/source/
  • OpenSSL官网没有提供windows版本的安装包,可以选择其他开源平台提供的工具。例如 :http://slproweb.com/products/Win32OpenSSL.html,安装到最后把打赏的√去年即可(我比较穷~_~)

创建自己的CA(证书颁发)机构

  • 为CA生成私钥
openssl genrsa -out ca-key.pem -des 2048
  • 通过CA私钥生成CSR(证书签名请求)
openssl req -new -key ca-key.pem -out ca-csr.pem
  • 通过CSR文件和私钥生成有效期10年的自签名CA证书
openssl x509 -req -in ca-csr.pem -signkey ca-key.pem -out ca-cert.pem -days 3650

CA证书是一种特殊的自签名证书,可以用来对其它证书进行签名。这样当验证方选择信任了CA证书,被签名的其它证书就被信任了。在验证方进行验证时,CA证书来自操作系统的信任证书库,或者指定的证书列表

创建服务器端证书

  • 为服务器生成私钥
openssl genrsa -out server-key.pem 2048
  • 利用服务器私钥文件服务器生成CSR
openssl req -new -key server-key.pem -out server-csr.pem
  • 通过服务器私钥文件和CSR文件生成服务器证书
openssl x509 -req -CA ca-cert.pem -CAkey ca-key.pem -CAcreateserial -in server-csr.pem -out server-cert.pem -extensions v3_req -days 3650

以上生成证书的代码都会将证书创建在你当前的操作命令的目录,请先选择好适当的目录路径

nodejs开启https服务

const options = {
  key: fs.readFileSync(path.resolve(__dirname, './server-key.pem')),
  cert: fs.readFileSync(path.resolve(__dirname, './server-cert.pem')),
  ca: [fs.readFileSync(path.resolve(__dirname, './ca-cert.pem'))]
}
const app = require('https').createServer(options, (req, res) => {
  res.writeHead(200)
  res.end('hello world\n')
})

app.listen(3000)

Electron使用Chrome命令行开关

在Electron应用的main.js文件配置

// 忽略证书相关错误
app.commandLine.appendSwitch('ignore-certificate-errors')

因为自签名的CA不会被浏览认可,因此需要把Chrome的忽略证书相关错误命令开启,但不用担心你的数据不会被加密,只要你的证书配置正确,浏览器都会为你加密传输的

【参考】

  • 用Node.js创建自签名的HTTPS服务器
  • TLS/HTTPS 证书生成与验证
  • 使用 openssl 生成证书
  • 为你的安卓应用实现自签名的 SSL 证书

转载于:https://my.oschina.net/cjlice/blog/1631839

你可能感兴趣的:(Electron应用使用自签名证书进行HTTPS链接)