搭建微服务器:express+https+api代理 - 馒头加梨子 - 博客园
- -service worker,但是service worker只能在https下跑,所以查资料自己用纯express搭建了一个微服务器,把过程记录下来,供以后开发时参考,相信对其他人也有用. 首先我们用express搭建一个. http服务器,很简单,看看官方文档就可以搭建出来了. 理想状况是,在项目目录下建立一个server文件夹,然后在server文件夹里面启动服务器,加载项目目录下的dist文件夹.
搭建微服务器:express+https+api代理 - 馒头加梨子 - 博客园
标签:
| 发表时间:2019-03-22 09:09 | 作者:
出处:http://www.cnblogs.com
概述
最近打算玩一下 service worker,但是service worker只能在https下跑,所以查资料自己用纯express搭建了一个微服务器,把过程记录下来,供以后开发时参考,相信对其他人也有用。
参考资料: express官方文档
http服务器
首先我们用express搭建一个 http服务器,很简单,看看官方文档就可以搭建出来了。代码如下:
// server.js
const express = require('express');
const http = require('http');
const app = express();
const PORT = 7088; // 写个合理的值就好
const httpServer = http.createServer(app);
app.get('/', function (req, res) {
res.send('hello world');
});
httpServer.listen(PORT, function () {
console.log('HTTPS Server is running on: http://localhost:%s', PORT);
}); 加入到项目中
我们的 理想状况是,在项目目录下建立一个server文件夹,然后在server文件夹里面启动服务器,加载项目目录下的dist文件夹。
所以我们加入代码解析静态资源:
// server.js
const express = require('express');
const http = require('http');
const app = express();
const PORT = 7088; // 写个合理的值就好
const httpServer = http.createServer(app);
app.use('/', express.static('../dist'));
httpServer.listen(PORT, function () {
console.log('HTTPS Server is running on: http://localhost:%s', PORT);
}); 加入https
我们想把http变成https,首先我们要 生成本地证书:
brew install mkcert
mkcert localhost 127.0.0.1 ::1 上面的代码意思是说,先安装mkcert,然后用mkcert给localhost,127.0.0.1和::1这三个域名生成证书。
然后我们可以在文件夹下面看到2个文件:
秘钥:example.com+3-key.pem
公钥:example.com+3.pem 我们在钥匙串里面把公钥添加信任。方法可参考: 在Vue里用Service Worker来搞个中间层(React同理)
添加完之后我们把秘钥和公钥放在certificate文件夹,然后添加到credentials.js文件中,我们通过这个文件引入秘钥和公钥:
// credentials.js
const path = require('path');
const fs = require('fs');
// 引入秘钥
const privateKey = fs.readFileSync(path.resolve(__dirname, './certificate/example.com+3-key.pem'), 'utf8');
// 引入公钥
const certificate = fs.readFileSync(path.resolve(__dirname, './certificate/example.com+3.pem'), 'utf8');
module.exports = {
key: privateKey,
cert: certificate
}; 最后我们把 http变成https,并且引入秘钥和公钥:
// server.js
const express = require('express');
const https = require('https');
const credentials = require('./credentials');
const app = express();
const SSLPORT = 7081; // 写个合理的值就好
const httpsServer = https.createServer(credentials, app);
app.use('/', express.static('../dist'));
httpsServer.listen(SSLPORT, function () {
console.log('HTTPS Server is running on: https://localhost:%s', SSLPORT);
}); 设置api代理
在项目中,我们经常遇到跨域问题,在开发时我们是通过devServer的 proxyTable解决的,而proxyTable在打包后是无效的。所以我们需要在服务器上面 代理api请求。代码如下:
// proxy.js
const proxy = require('http-proxy-middleware');
const authApi = 'your-authApi-address';
const commonApi = 'your-commonApi-address';
module.exports = app => {
app.use('/api/auth', proxy({
target: authApi,
changeOrigin: true,
pathRewrite: {
'/api/auth': '/auth'
},
secure: false,
}));
app.use('/api/common', proxy({
target: commonApi,
changeOrigin: true,
pathRewrite: {
'/api/common': '/api'
},
secure: false,
}));
}; 写法和devServer里面是一样的,因为devServer底层也是通过express实现的。
然后我们在server.js里面引入上面写的代理:
// server.js
const express = require('express');
const https = require('https');
const setProxy = require('./proxy');
const credentials = require('./credentials');
const app = express();
const SSLPORT = 7081; // 写个合理的值就好
const httpsServer = https.createServer(credentials, app);
app.use('/', express.static('../dist'));
setProxy(app);
httpsServer.listen(SSLPORT, function () {
console.log('HTTPS Server is running on: https://localhost:%s', SSLPORT);
}); 最后
最后我们把server.js,credentials.js和proxy.js放在一起就好了啦!
用法:只需要把整个文件夹放到项目目录,在里面运行下面的指令就好了:
yarn i
node server.js 详细代码可以参考 我的github
相关 [微服务 express https] 推荐:
https协议
- - 互联网 - ITeye博客SSL 协议的握手过程 . 为了便于更好的认识和理解 SSL 协议,这里着重介绍 SSL 协议的握手协议. SSL 协议既用到了公钥加密技术(非对称加密)又用到了对称加密技术,SSL对传输内容的加密是采用的对称加密,然后对对称加密的密钥使用公钥进行非对称加密. 这样做的好处是,对称加密技术比公钥加密技术的速度快,可用来加密较大的传输内容,公钥加密技术相对较慢,提供了更好的身份认证技术,可用来加密对称加密过程使用的密钥.
Go和HTTPS
- - Tony Bai近期在构思一个产品,考虑到安全性的原因,可能需要使用到 HTTPS协议以及双向数字证书校验. 之前只是粗浅接触过HTTP( 使用Golang开 发微信系列). 对HTTPS的了解则始于那次 自行搭建ngrok服务,在那个过程中照猫画虎地为服务端生成了一些私钥和证书,虽然结果是好 的:ngrok服务成功搭建起来了,但对HTTPS、数字证书等的基本原理并未求甚解.
無痛安裝 NodeJS 和 Node Framework Express
- Hming - 小惡魔 - 電腦技術 - 工作筆記 - AppleBOY直接到官網下載 Stable 的版本吧,目前是 node-v0.4.10.tar.gz,也可以先看看 API Document. 安裝 Ububtu 相關套件. 下面會使用最原始的編譯方式,所以必須安裝 g++ 套件,否則下 ./configure 的時候,會吐出來沒有安裝過的套件. 兩種方法:1.用 apt-get install nodejs 2.
SATA Express新接口、数据线图解
- Jerry - cnBeta.COMSATA-IO组织日前宣布,正在着手制定新的高速SATA标准规范,传输带宽将提升到8Gbps和16Gbps,而为达此目标将在SATA中融入PCI-E技术. 很自然地,SATA接口、数据线也将会因此发生变化. SATA-IO目前已经组建了新的数据线和接口工作组,专门用来为SATA Express制定新的接口、数据线规格,预计2011年底完成.
利用 new relic 监控 express 项目
- - snoopyxdy的博客最近一个偶然的机会了解到代码剖析分析,何为剖析,我也解释不好就介绍下它的作用,通过作用来理解吧. 比如一个新项目上线,有许多功能,作为开发者和运维人员是不是很想知道各个功能点运行的怎么样,是否有内存泄露,响应是否迅速,各个功能点用户使用的频率等等信息呢. 另外如果发现了某一个功能使用起来特别慢,那我们能快速定位到,到底是数据库执行慢,还是代码性能问题,又或者是服务器内存不足频繁交换引起的呢.
Google https被屏蔽
- - 月光博客 根据Google透明度报告 显示,从上周(5月27日)开始,Google的部分服务开始被屏蔽,其中最主要的是HTTPS搜索服务和Google登录服务,所有版本的Google都受到影响,包括Google.hk和Google.com等. 此次屏蔽的方法主要屏蔽Google部分IP地址的443端口,包括google.com.hk,accounts.google.com的部分IP的443端口被封,导致部分中国用户无法访问Google搜索和Gmail,由于Google的IP地址非常多,而被屏蔽的只是其中部分IP,因此只有部分用户受到了影响.
HTTPS的二三事
- - 细语呢喃前几篇博文都是有关HTTPS的东西,有人可能会问,什么是HTTPS. 因此,本文主要来解答这些疑惑. Alice和Bob是情人,他们每周都要写信. Alice 写好后,送到邮局,邮局通过若干个快递员到Bob,Bob回信过程类似. 这是可以看成的简单的http的传输. 有一天,Alice觉得,要是写的信中途被人拆开了呢.
HTTPS劫持研究
- - FreeBuf互联网安全新媒体平台这篇文章描述了我们对哈萨克斯坦政府实施的电信级HTTPS劫持的分析. 哈萨克斯坦政府最近开始使用一个假的根证书颁发机构,对包括Facebook,Twitter和Google等网站在内的HTTPS连接进行中间人(MitM)攻击,在此文中,我们给出了还在进行中的研究的初步结果,以及哈萨克劫持系统中新的技术细节.
手机抓包HTTPS
- -之前也介绍过 Charles 抓包神器,详细可以看这篇文章: 抓包神器. 这个神器主要是解决在开发过程中快速定位异常,到底是界面展示 Bug 还是接口数据异常. 这样借助这个神器,基本上在开发过程中就能解决很多问题了. 学会手机抓包也能解决开发中很多问题,不仅如此,还能解锁去广告、白嫖 VIP 等骚操作.