Node.js এ কীভাবে এইচটিটিপিএস সার্ভার তৈরি করবেন?

একটি এসএসএল কী এবং শংসাপত্র দেওয়া, কীভাবে একজন এইচটিটিপিএস পরিষেবা তৈরি করে?

আমি নিম্নলিখিত উদাহরণ খুঁজে পেয়েছি।

https://web.archive.org/web/20120203022122/http://www.silassewell.com/blog/2010/06/03/node-js-https-ssl-server-example/

এটি নোড v0.1.94 - v0.3.1 এর জন্য কাজ করে। server.setSecure()নোডের নতুন সংস্করণগুলিতে সরানো হবে।

সরাসরি সেই উত্স থেকে:

const crypto = require('crypto'),
  fs = require("fs"),
  http = require("http");

var privateKey = fs.readFileSync('privatekey.pem').toString();
var certificate = fs.readFileSync('certificate.pem').toString();

var credentials = crypto.createCredentials({key: privateKey, cert: certificate});

var handler = function (req, res) {
  res.writeHead(200, {'Content-Type': 'text/plain'});
  res.end('Hello World\n');
};

var server = http.createServer();
server.setSecure(credentials);
server.addListener("request", handler);
server.listen(8000);

এক্সপ্রেস এপিআই ডক চমত্কার পরিষ্কারভাবে এই spells আউট।

অতিরিক্তভাবে এই উত্তরটি স্ব-স্বাক্ষরিত শংসাপত্র তৈরির পদক্ষেপ দেয়।

আমি নোড.জেএস এইচটিটিপিএস ডকুমেন্টেশন থেকে কিছু মন্তব্য এবং একটি স্নিপেট যুক্ত করেছি :

var express = require('express');
var https = require('https');
var http = require('http');
var fs = require('fs');

// This line is from the Node.js HTTPS documentation.
var options = {
  key: fs.readFileSync('test/fixtures/keys/agent2-key.pem'),
  cert: fs.readFileSync('test/fixtures/keys/agent2-cert.cert')
};

// Create a service (the app object is just a callback).
var app = express();

// Create an HTTP service.
http.createServer(app).listen(80);
// Create an HTTPS service identical to the HTTP service.
https.createServer(options, app).listen(443);

"নোড https" গুগল করার সময় এই প্রশ্নটি পাওয়া গেছে তবে স্বীকৃত উত্তরের উদাহরণটি অনেক পুরানো - নোডের বর্তমান (v0.10) সংস্করণটির ডক্স থেকে নেওয়া , এটি দেখতে এই জাতীয় হওয়া উচিত:

var https = require('https');
var fs = require('fs');

var options = {
  key: fs.readFileSync('test/fixtures/keys/agent2-key.pem'),
  cert: fs.readFileSync('test/fixtures/keys/agent2-cert.pem')
};

https.createServer(options, function (req, res) {
  res.writeHead(200);
  res.end("hello world\n");
}).listen(8000);

উপরের উত্তরগুলি ভাল তবে এক্সপ্রেস এবং নোড সহ এটি ভাল কাজ করবে।

এক্সপ্রেস যেহেতু আপনার জন্য অ্যাপ তৈরি করে, তাই আমি এখানে এড়িয়ে যাব।

var express = require('express')
  , fs = require('fs')
  , routes = require('./routes');

var privateKey = fs.readFileSync('cert/key.pem').toString();
var certificate = fs.readFileSync('cert/certificate.pem').toString();  

// To enable HTTPS
var app = module.exports = express.createServer({key: privateKey, cert: certificate});

নোড.জেএসসে এইচটিটিপিএস সার্ভারের জন্য ন্যূনতম সেটআপটি এরকম হবে:

var https = require('https');
var fs = require('fs');

var httpsOptions = {
    key: fs.readFileSync('path/to/server-key.pem'),
    cert: fs.readFileSync('path/to/server-crt.pem')
};

var app = function (req, res) {
  res.writeHead(200);
  res.end("hello world\n");
}

https.createServer(httpsOptions, app).listen(4433);

আপনি যদি HTTP অনুরোধগুলি সমর্থন করতে চান তবে আপনার কেবল এই ছোট্ট পরিবর্তনটি করা দরকার:

var http = require('http');
var https = require('https');
var fs = require('fs');

var httpsOptions = {
    key: fs.readFileSync('path/to/server-key.pem'),
    cert: fs.readFileSync('path/to/server-crt.pem')
};

var app = function (req, res) {
  res.writeHead(200);
  res.end("hello world\n");
}

http.createServer(app).listen(8888);
https.createServer(httpsOptions, app).listen(4433);

হালনাগাদ

গ্রিনলক.জেএস এর মাধ্যমে লেটস এনক্রিপ্ট ব্যবহার করুন

আসল পোস্ট

আমি লক্ষ্য করেছি যে এই উত্তরগুলির কোনওটিই দেখায় না যে চেইনে একটি ইন্টারমিডিয়েট রুট সিএ যুক্ত করা হচ্ছে, এটি দেখার জন্য এখানে খেলতে শূন্যের কয়েকটি উদাহরণ রয়েছে :

• https://github.com/solderjs/nodejs-ssl-example
• http://coolaj86.com/articles/how-to-create-a-csr-for-https-tls-ssl-rsa-pems/
• https://github.com/solderjs/nodejs-self-signed-certificate-example

স্নিপেট:

var options = {
  // this is the private key only
  key: fs.readFileSync(path.join('certs', 'my-server.key.pem'))

// this must be the fullchain (cert + intermediates)
, cert: fs.readFileSync(path.join('certs', 'my-server.crt.pem'))

// this stuff is generally only for peer certificates
//, ca: [ fs.readFileSync(path.join('certs', 'my-root-ca.crt.pem'))]
//, requestCert: false
};

var server = https.createServer(options);
var app = require('./my-express-or-connect-app').create(server);
server.on('request', app);
server.listen(443, function () {
  console.log("Listening on " + server.address().address + ":" + server.address().port);
});

var insecureServer = http.createServer();
server.listen(80, function () {
  console.log("Listening on " + server.address().address + ":" + server.address().port);
});

এই হল ঐ প্রায়ই সহজ যদি আপনি যে এক না কানেক্ট মাধ্যমে সরাসরি এটা করতে বা প্রকাশ করার, কিন্তু নেটিভ দিন চেষ্টা httpsমডিউল হ্যান্ডেল এটা এবং তারপর ব্যবহার আপনি সংযোগ / অ্যাপ্লিকেশান প্রকাশ করার পরিবেশন করা।

এছাড়াও, server.on('request', app)সার্ভার তৈরি করার সময় আপনি যদি অ্যাপ্লিকেশনটি পাস করার পরিবর্তে ব্যবহার করেন, এটি আপনাকে serverকিছু প্রাথমিক সূচনা ফাংশনটিতে পাস করার সুযোগ দেয় যা সংযোগ / এক্সপ্রেস অ্যাপ্লিকেশন তৈরি করে (যদি আপনি একই সার্ভারে এসএসএল এর মাধ্যমে ওয়েবসকেট করতে চান , উদাহরণস্বরূপ)।

উভয় শোনার জন্য আপনার app সক্ষম করতে httpএবং httpsপোর্ট 80এবং 443যথাক্রমে নিম্নোক্ত কাজ

একটি এক্সপ্রেস অ্যাপ তৈরি করুন:

var express = require('express');
var app = express();

ফিরিয়ে দেওয়া অ্যাপ্লিকেশনটি express()একটি জাভাস্ক্রিপ্ট ফাংশন। অনুরোধগুলি পরিচালনা করার জন্য এটি নোডের এইচটিটিপি সার্ভারগুলিতে কলব্যাক হিসাবে দেওয়া যেতে পারে। এটি একই কোড বেস ব্যবহার করে আপনার অ্যাপ্লিকেশনটির এইচটিটিপি এবং এইচটিটিপিএস উভয় সংস্করণ সরবরাহ করা সহজ করে তোলে।

আপনি নিম্নলিখিত হিসাবে এটি করতে পারেন:

var express = require('express');
var https = require('https');
var http = require('http');
var fs = require('fs');
var app = express();

var options = {
  key: fs.readFileSync('/path/to/key.pem'),
  cert: fs.readFileSync('/path/to/cert.pem')
};

http.createServer(app).listen(80);
https.createServer(options, app).listen(443);

সম্পূর্ণ বিবরণের জন্য ডকটি দেখুন

আপনি এটি ফ্যাসিফাই কাঠামোর সাহায্যে সংরক্ষণাগারও ব্যবহার করতে পারেন:

const { readFileSync } = require('fs')
const Fastify = require('fastify')

const fastify = Fastify({
  https: {
    key: readFileSync('./test/asset/server.key'),
    cert: readFileSync('./test/asset/server.cert')
  },
  logger: { level: 'debug' }
})

fastify.listen(8080)

(এবং openssl req -nodes -new -x509 -keyout server.key -out server.certযদি আপনাকে পরীক্ষা লেখার প্রয়োজন হয় তবে ফাইলগুলি তৈরি করতে চালনা করুন )

1. ওপেনসেল সেট আপের জন্য রার ফাইলটি এখান থেকে ডাউনলোড করুন: https://indy.fulgan.com/SSL/openssl-0.9.8r-i386-win32-rev2.zip
2. কেবলমাত্র আপনার ফোল্ডারটি সি ড্রাইভে অনুলিপি করুন।
3. ওপেনএসএল সিএনএফ ফাইল তৈরি করুন এবং তাদের সামগ্রীগুলি ডাউনলোড করুন : http://web.mit.edu/crypto/openssl.cnf ওপেনএসএল.সিএনএফকে যে কোনও জায়গায় রাখা যেতে পারে তবে আমরা কমান্ড প্রম্পট দেওয়ার সময় পথের শব্দটি সঠিক হতে পারে।
4. ওপেন কমান্ড প্রম্পট এবং সেট করুন ওপেনএসএল.এনএফ পাথ সি: OP সেট করুন ওপেনএসএল_সিএনএফ = ডি: / ওপেনসেল.সিএনএফ 5. এটি সেন্টিমিডিতে চালান: সি: \ ওপেনসেল-0.9.8r-i386-win32-rev2> openssl.exe
5. তারপরে ওপেনএসএসএল> জেনার্সা -ডেস 3-আউট সার্ভার.এনসি.কি 1024 চালান
6. তারপরে এটি পাস বাক্যাংশগুলির জন্য জিজ্ঞাসা করবে: শংসাপত্রের জন্য আপনার পাসওয়ার্ড হিসাবে 4 থেকে 11 অক্ষর লিখুন
7. তারপরে এই ওপেনসেল> রেকিউ-নতুন -কি সার্ভার.এনসি.কি-আউট সার্ভার সিএসএসআরটি চালান
8. তারপরে এটি কিছু বিশদ জানতে চাইবে যেমন দেশের কোড রাষ্ট্রের নাম ইত্যাদি এটিকে নিখরচায় পূরণ করুন। 10। তারপরে ওপেনএসএল> আরএসএ-ইন সার্ভার.এনসি.কি-আউট সার্ভার.কি চালান
9. এই ওপেনএসএসএল> x509 -req -days 365 -in server.csr -signkey server.key -out server.crt চালিত করুন তারপরে স্ট্যাক ওভারফ্লোতে থাকা পূর্ববর্তী কোডটি ব্যবহার করুন ধন্যবাদ

var path = require('path');
var express = require('express');

var app = express();

var staticPath = path.join(__dirname, '/public');
app.use(express.static(staticPath));

app.listen(8070, function() {
  console.log('Server started at port 8070');
});