本文主要介绍Nodejs多站点切换Htpps协议的详细解释和相关材料的简单例子。有需要的朋友可以参考一下。

Nodejs多站点切换Htpps协议详解

纯粹是赶时髦。折腾了两天，终于把个人站的所有服务从http协议切换到https。虽然整个过程不算太麻烦，但不得不承认，我个人对互联网安全的知识还是比较欠缺的。

Letsencrypt由Mozilla、Cisco、EFF等组织发起，免费向广大互联网网站提供SSL证书。目的是加速互联网从Http到Https的转变。很高兴在周末不期而遇，这对于一个互联网散户来说绝对是天大的利好，于是决定利用周末来折腾：先领证，再换程序；

获取letsencrypt发布的免费SSL证书相对简单。我还是windows服务器，目前还搞不定Linux，所以需要下载letsencrypt-win-simple的安装包，运行letsencrypt.exe。第一步是输入你的邮箱，如果不是第一次申请，我就跳过前两步。那么有五个选项供你选择。一般选择M，输入M，就到了需要输入证书的域。然后，输入这个域对应的站点的根目录，输入一个在线运行的域就可以了。指定的根目录需要可以直接访问，因为他会访问你输入的域和根目录下的一个文件。我想知道他是如何在我的站点中创建那些目录和验证文件的。也就是说，他会在你指定的目录下创建两层目录。认证完成后，会在C:\ users \ administrator \ appdata \ roaming \ lets encrypt-win-simple \ https acme-v01.api.letsencrypt.org目录下生成一个证书文件；接下来就比较随意了；

如果你有一个主域和一个站点，那么你可以用证书更改程序；

如果就这样结束了，你有没有觉得体验的太快了？按照上面的步骤，一个域下可以生成一个证书，那么自然可以重复这些步骤，在多个域下生成多个证书。问题在于必要性，也许折腾是在为你的幼稚和无知买单；

好吧，我幼稚；我生成了一个主域和两个二级域的证书，然后我改了程序！

我的站点是用Nodejs构建的，有3个小站点通过http-proxy代理连接在一起。我没有用Nginx更多的用业余的玩法去理解NodeJS。接下来，主站监听443端口，从站通过http-proxy代理分发。

var https=require(' https ')；

var http=require(' http ')；

var fs=require(' fs ')；

var server=http . create server(app)；

var https server=https . create server({

key: fs.readFileSync('。/privatekey.pem ')，

cert: fs.readFileSync('。/certificate.pem ')

}，app)；

http server . listen(443)；

server . listen(80)；

中间件看起来像什么：

app.use(function(req，res，next){

var proxy=http proxy . createproxyserver({

标题：{

x-forward-IP ':req . IP . match(/([\ w \] )/g)[1] }

});

proxy.on('error '，function (err，req，res) {

res.writeHead(500，{

内容类型':'文本/普通'

});

res.end('出了点问题。');

});

switch (req.headers.host){

案例“m.famanoder.cn”:

proxy.web(req，res，{ target:' https://localhost:2333 ' })；

打破；

案例' cdn.famanoder.cn ':

proxy.web(req，res，{ target:' https://localhost:3222 ' })；

打破；

默认值：

next()；

}

});

这样，https访问主域就没有问题了。问题是二级站点的访问浏览器会一直提示网站的证书不可信。除了像这样访问辅助站点，别无选择：https://cdn.famanoder.com:4000/,是的，使用端口访问当然没有问题。这种情况下，没有代理，但总觉得不方便，别扭，只好再想想。

这又是一个巧合。起床下班的时候看到一篇文章，除了标题，全是英文，但是直觉告诉我，有我想要的东西。我迷迷糊糊的看了一下，真的恍然大悟：在命令行启动letsencrypt plus - san参数申请证书，可以将多个附属域绑定到一个域，也就是说多个域可以共享同一套证书，那么代理的问题自然就解决了；进入主域后，输入多个域，用逗号隔开，然后他会依次去每个域验证，最后生成一组公共的证书；于是我决定：今晚加餐！

通过访问以下格式的地址来验证Letsencrypt:

http://cdn.famanoder.com/.知名/acme-challenge/rhha 4 dx 3 yauzi 7 tu _ c 6 p 9 mpk-tnpulvn 5 hmqro 2n 1 _ Q

他会依次访问每个域的这个乱码文件，估计这个文件里还有他想要的另一个乱码内容。打开看看就知道了；主站用的Express和cdn站点用的native Nodejs，两个站点的访问结果都是直接下载的文件，MIME头可能要改。因为现在多个域想要访问同一个目录中的文件，所以只需填写多个根目录所属的目录，例如D:\，并修改路由文件，如下所示：

//www(快速)

app.get('/)。知名/acme-challenge/:ids '，function(req，res，next){

要求(' fs ')。readFile('D:/。已知/acme-challenge/' req . params . ids，function(err，data){

err console . log(err)；

res.end(数据)；

});

});

//www(Koa2)

router.get('/)。知名/acme-challenge/:ids '，async (cx，next)={

wait next()；

let data=await fs . read file sync(' D:' CX . request . URL)；

CX . response . body=data；

});

//cdn

if(req . URL . index of(' acme-challenge ')！=-1) {

var pathname=url.parse(req.url)。路径名；

fs.readFile('D:'路径名，函数(错误，数据){

err console . log(err)；

res.writeHead(200，{

内容类型':'文本/html '

});

res.end(数据)；

返回false

});

}

返回false

这样多个域依次验证，生成同一套证书，有效期3个月。有效期内系统正常，3个月后自动续费；然后可以继续走http-proxy代理，二级站点的https访问不需要端口；下一步就是把所有的http都换成https，或者直接去掉协议。//www.famanoder.com格式没问题，浏览器会自动识别对应的协议；

由于Letsencrypt的验证域必须可以在线访问，所以本地开发需要单独配置。比如也可以用Git自带的openssl生成一组证书用于开发调试，但是浏览器会提示证书不可信；

总之，说复杂不复杂，说简单也没那么简单。这只是一件事。折腾是在为天真无知买单！

感谢您的阅读，希望能帮到您，也感谢您对本站的支持！

郑重声明：本文由网友发布，不代表盛行IT的观点，版权归原作者所有，仅为传播更多信息之目的，如有侵权请联系，我们将第一时间修改或删除，多谢。