为什么要使用https
通俗点讲https就是加密的http,http的链接是明文传输,被黑客截获后可以查看你传输的所有内容,包括用户名、密码等,从而盗取你的帐户信息。使用https,虽然黑客仍能获取你传输的所有数据,但只能看到一堆密文,保证了数据安全。
安装 OpenSSL
- 非windows用户可以到官网下载https://www.openssl.org/source/
- OpenSSL官网没有提供windows版本的安装包,可以选择其他开源平台提供的工具。例如 :http://slproweb.com/products/Win32OpenSSL.html,安装到最后把打赏的√去年即可(我比较穷
_)
创建自己的CA(证书颁发)机构
为CA生成私钥
openssl genrsa -out ca-key.pem -des 2048
通过CA私钥生成CSR(证书签名请求)
openssl req -new -key ca-key.pem -out ca-csr.pem
通过CSR文件和私钥生成有效期10年的自签名CA证书
openssl x509 -req -in ca-csr.pem -signkey ca-key.pem -out ca-cert.pem -days 3650
CA证书是一种特殊的自签名证书,可以用来对其它证书进行签名。这样当验证方选择信任了CA证书,被签名的其它证书就被信任了。在验证方进行验证时,CA证书来自操作系统的信任证书库,或者指定的证书列表
创建服务器端证书
为服务器生成私钥
openssl genrsa -out server-key.pem 2048
利用服务器私钥文件服务器生成CSR
openssl req -new -key server-key.pem -out server-csr.pem
通过服务器私钥文件和CSR文件生成服务器证书
openssl x509 -req -CA ca-cert.pem -CAkey ca-key.pem -CAcreateserial -in server-csr.pem -out server-cert.pem -extensions v3_req -days 3650
以上生成证书的代码都会将证书创建在你当前的操作命令的目录,请先选择好适当的目录路径
nodejs开启https服务
const options = {
key: fs.readFileSync(path.resolve(__dirname, './server-key.pem')),
cert: fs.readFileSync(path.resolve(__dirname, './server-cert.pem')),
ca: [fs.readFileSync(path.resolve(__dirname, './ca-cert.pem'))]
}
const app = require('https').createServer(options, (req, res) => {
res.writeHead(200)
res.end('hello world\n')
})
app.listen(3000)
Electron使用Chrome命令行开关
在Electron应用的main.js文件配置
// 忽略证书相关错误
app.commandLine.appendSwitch('ignore-certificate-errors')
因为自签名的CA不会被浏览认可,因此需要把Chrome的忽略证书相关错误命令开启,但不用担心你的数据不会被加密,只要你的证书配置正确,浏览器都会为你加密传输的
【参考】