自学内容网 自学内容网

个人网站开发记录(七)——三系统后端nodejs+express

前言

这种已经完全工程化了的()后端其实已经没啥好说的了,因为就是单纯的写接口然后调用接口就完事了!

正文

唯一值得一提的大概是我在写这个系统的时候搞了https的链接,具体来说就是先申请一个ssl证书,当然,是免费的(),就是在阿里云申请一个,讲到这个,现在居然只有三个月的时间了,原先都是有一年的时间的,也不知道这个会不会自动更新就是了。。。。。

总之,拿到对应的秘钥文件和pem文件之后,在后端就是用https模块进行操作,先要加入ssl选项

// SSL选项
const options = {
  key: fs.readFileSync('/etc/nginx/ssl/chenjinxu.top.key'),
  cert: fs.readFileSync('/etc/nginx/ssl/chenjinxu.top.pem'),
};

同时创建服务器的时候也要用https创建服务器

const server = https.createServer(options, app);
server.listen(5000, () => {
  console.log('HTTPS Server is running on: https://localhost:5000');
});

当然与此同时前端也是要改的,至少不能单纯的用服务器的公网ip去链接,而是要改成网址进行连接,完成这些操作之后,网页的链接就是安全的https连接!!

然后这里简单说一下http和http的区别吧:

HTTP 和 HTTPS 都是用于在互联网上传输信息的协议,但它们之间存在几个关键的差异:

1. 安全性:

- HTTP(超文本传输协议)在客户端和服务器之间传输信息时没有加密,这意味着所有传输的数据都是明文,容易被盗取和阅读。

- HTTPS(安全超文本传输协议)则使用 SSL(安全套接字层)或 TLS(传输层安全)协议进行加密,保证了传输过程中的数据安全。即使数据被第三方拦截,由于数据已经被加密,所以拦截者无法读取信息的内容。

2. 端口号:

- HTTP 默认使用80端口 - HTTPS 默认使用443端口

3. URL显示:

- 访问HTTP的网站时,浏览器地址栏显示“http://” - 访问HTTPS的网站时,浏览器地址栏显示“https://”,并且通常会有一把锁的图标显示,表示当前的会话是安全的。

4. 需要证书:

- HTTP 不需要任何证书。

- HTTPS 需要获取 SSL 证书。为了使 HTTPS 工作,服务器必须获取由证书授权中心(CA)签发的可验证的 SSL 证书。 因此,对于需要处理敏感数据的网站(例如,电子商务网站和在线银行网站),HTTPS 通常是必需的,因为它可以保护用户信息免于被窃取。

结语

虽然我大概不需要这么好的防御,但是无所谓,没关系的,搞一个这个也挺有意思的。。。


原文地址:https://blog.csdn.net/m0_73872315/article/details/137585953

免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!