بواسطة تيميلهين أومولانا

يعد تشغيل HTTPS محليًا أمرًا ضروريًا لأنواع معينة من التطوير.

القراء مثلك يساعدون في دعم MUO. عند إجراء عملية شراء باستخدام الروابط الموجودة على موقعنا ، فقد نربح عمولة تابعة. اقرأ أكثر.

أثناء التطوير ، قد ترغب في إعداد خادم الويب الخاص بك لإنشاء اتصالات آمنة مع المتصفحات. يجعل Node.js هذه عملية مباشرة ، حتى في بيئة غير إنتاجية ، مع وجودها https وحدة.

في الإنتاج ، يمكنك إعداد التطبيق الخاص بك خلف وكيل عكسي مثل NGINX ، والذي عادة ما يقدم شهادات لك. ولكن قد لا تزال بحاجة إلى اختبار تطبيقك باستخدام https في التنمية.

كيف يمكنك استخدام شهادة SSL في تطبيق Node.js؟

كيفية استخدام شهادة SSL لتطوير خادم Node.js آمن

يمكنك ذلك بسهولة إنشاء شهادة SSL موقعة ذاتيًا في Linux، واتبع الخطوات أدناه لتهيئة تطبيق Node الخاص بك للاستخدام https.

  1. قم بإنشاء ملف نقطة إدخال الخادم ، مثل index.js.
  2. قم باستيراد ملف https و خ وحدات في الملف مثل هذا: مقدار ثابت https = يتطلب("https") ؛
    مقدار ثابت خ = يتطلب("fs")
  3. حدد كائن الخيارات لـ https الخادم الذي أنت على وشك إنشائه. تذكر أن تحل محل
    instagram viewer
    my-server-key.pem و my-server-cert.pem بالمسارات الصحيحة لمفتاحك الخاص وملفات الشهادة. مقدار ثابت الخيارات = {
    المفتاح: fs.readFileSync ("my-server-key.pem") ،
    cert: fs.readFileSync ("my-server-cert.pem")
    }
     لاستخدام شهادة SSL حقيقية ، يمكنك الحصول عليها مجانًا من Letsencrypt.org، استخدم الخيارات التالية: مقدار ثابت الخيارات = {
    المفتاح: fs.readFileSync ("/path/إلى / private.key ") ،
    cert: fs.readFileSync ("/path/إلى / ssl_certificate.crt ") ،
    كاليفورنيا: [
    fs.readFileSync ("/path/إلى / ca_root_file.crt ") ،
    fs.readFileSync ("/path/إلى / ca_bundle_certificate.crt ")
    ]
    }
  4. الآن قم بتهيئة الخادم الخاص بك باستخدام الخيارات وقم بتعيينه للاستماع على المنفذ 443. https.createServer (الخيارات ، (req ، الدقة) => {
    res.writeHead (200);
    res.end ("hello world") ؛
    })
    .يستمع(443);

يمكنك الآن بدء تشغيل الخادم الخاص بك في المحطة باستخدام index.js العقدة. عند اختبار الاتصال عن طريق الفتح https://localhost أو https://localhost: 443/ في متصفحك ، يجب أن ترى 'مرحبا بالعالم' عرض.

قد يحذرك المستعرض الخاص بك أيضًا من الاتصال غير الآمن عند استخدام الشهادة الموقعة ذاتيًا. هذا أمر طبيعي لأن الشهادات الموقعة ذاتيًا تعتبر بشكل عام غير آمنة بواسطة متصفحات الويب.

قد تحصل على الخطأ "خطأ: استمع إلى EACCES: تم رفض الإذن 0.0.0.0:443" عندما تحاول بدء تشغيل الخادم الخاص بك ، فإن هذا يرجع إلى قيام جهازك برفض وصول التطبيق إلى المنفذ 443 وهو السلوك الافتراضي في معظم الأجهزة. لإصلاح ذلك ، قم بتشغيل index.js العقدة الأمر باعتباره المستخدم الجذر في Linux (sudo node index.js) ، أو افتح الجهاز الطرفي كمسؤول في Windows.

استخدام شهادات SSL في تطبيقات Node.js

في معظم الأوقات ، ستحتاج فقط إلى إضافة شهادات SSL أثناء مرحلة التطوير. تتطلب متطلبات الإنتاج عادةً تثبيت أدوات الأمان مثل جدران الحماية والوكلاء العكسيين على أي حال.

بهذه الطريقة ، لم يعد استخدام شهادة SSL للتطبيق الخاص بك مطلوبًا. قد ترغب فقط في إضافة شهادة SSL في الإنتاج إذا كان تطبيقك يتصل بخدمات خارجية.

اشترك في نشرتنا الإخبارية

تعليقات

يشاركسقسقةيشاركيشاركيشارك
حقوق النشر
بريد إلكتروني
يشارك
يشاركسقسقةيشاركيشاركيشارك
حقوق النشر
بريد إلكتروني

تم نسخ الرابط إلى الحافظة

مواضيع ذات صلة

  • برمجة
  • تطوير الشبكة
  • SSL
  • جافا سكريبت

عن المؤلف

تيميلهين أومولانا(تم نشر 12 مقالة)

Timilehin هو مهندس برمجيات وكاتب تقني يحب استكشاف عالم التقنيات من جانب الخادم والأنظمة الموزعة.