node如何让一个端口同时支持https与http-阿里云开发者社区

相关文章推荐

刚毅的刺猬 · Firebase Cloud ...· 1 月前 ·

魁梧的眼镜 · cell.setcellvalue赋不上值 ...· 4 周前 ·

刚失恋的投影仪 · Windows终端查看启动的jar程序的命令 ...· 3 周前 ·

英姿勃勃的冲锋衣 · mysql 最后一行插入数据 - CSDN文库· 3 周前 ·

小胡子的皮带 · C# 中的ushort - CSDN文库· 3 周前 ·

坚强的山楂 · Java插件式开发动态加载Jar - ...· 10 月前 ·

多情的西瓜 · 从零开始写 win32 打印机任务管理的 ...· 1 年前 ·

魁梧的小蝌蚪 · c++读取csv文件-掘金· 1 年前 ·

失眠的鞭炮 · Add a png image to a ...· 1 年前 ·

大鼻子的大熊猫 · 工具变量法的局限性_哔哩哔哩_bilibili· 1 年前 ·

众所周知node是一个高性能的web服务器，使用它可以很简单的创建一个http或https的服务器。
比如一个很简单的http服务器：

var http = require('http');
var https = require('https');
var httpPort = 3345;
var server = http.createServer(function(req, res){
    res.writeHead(200, {'Content-Type': 'text/plain'});
    res.end('hello world!');
}).listen(httpPort);

https服务器需要生成证书，详情请看这篇文章： HTTPS 的原理和 NodeJS 的实现。这里我们直接看最终成果，证书文件在本文附件中。

var https = require('https');
var fs = require('fs');
var httpsPort = 3346;
var options = {
  key: fs.readFileSync('./cakey.pem'),
  cert: fs.readFileSync('./cacert.pem')
var sserver = https.createServer(options, function(req, res){
    res.writeHead(200, {'Content-Type': 'text/plain'});
    res.end('secured hello world');
}).listen(httpsPort);

从上文我们可以看出，node生成的每个服务器必须分配一个端口。那么如果我们在工作中遇到一个需求：让同一个端口或地址既支持http协议又支持https协议，这时候我们该怎么办，有的同学很可能想到用nginx做反向代理，这不失为一个解决方案，但这也同样意味着增加了产品的复杂度，用户并不想去折腾ngnix。
办法是有的，原理就要搬出OSI的七层模型：
a8ec8a13632762d04284e772a1ec08fa503dc641
HTTP与HTTPS都属于应用层协议，所以只要我们 在底层协议中进行反向代理 ，就可以解决这个问题! 刚好node可以让我们很方便的创建一个tcp服务器！

所以我们的核心代码如下：

var net = require('net');
var http = require('http');
var https = require('https');
var fs = require('fs');
var httpPort = 3345;
var httpsPort = 3346;
var server = http.createServer(function(req, res){
    res.writeHead(200, {'Content-Type': 'text/plain'});
    res.end('hello world!');
}).listen(httpPort);
var options = {
  key: fs.readFileSync('./cakey.pem'),
  cert: fs.readFileSync('./cacert.pem')
var sserver = https.createServer(options, function(req, res){
    res.writeHead(200, {'Content-Type': 'text/plain'});
    res.end('secured hello world');
}).listen(httpsPort);
net.createServer(function(socket){
    socket.once('data', function(buf){
        console.log(buf[0]);
        // https数据流的第一位是十六进制“16”，转换成十进制就是22
        var address = buf[0] === 22 ? httpsPort : httpPort;
        //创建一个指向https或http服务器的链接
        var proxy = net.createConnection(address, function() {
            proxy.write(buf);
            //反向代理的过程，tcp接受的数据交给代理链接，代理链接服务器端返回数据交由socket返回给客户端
            socket.pipe(proxy).pipe(socket);
        proxy.on('error', function(err) {
            console.log(err);
    socket.on('error', function(err) {
        console.log(err);
}).listen(3344);

服务网格ASM使用FAQ之(5)：ASM网关支持在SLB侧创建HTTPS类型的监听

ASM网关提供HTTPS安全支持、证书动态加载，从而提升ASM网关安全性。除了在ASM网关侧绑定证书的方式之外, 还可以在负载均衡侧管理证书。本文介绍如何支持ASM网关服务在负载均衡侧绑定证书, 并创建HTTPS类型的监听。【SpringBoot】12、SpringBoot中支持Https协议

超文本传输安全协议(HyperText Transfer Protocol Secure)，缩写：HTTPS；常称为 HTTP over TLS、HTTP over SSL 或 HTTP Secure）是一种通过计算机网络进行安全通信的传输协议。

Nginx如何支持HTTPS？手把手教会你每一步操作都贼简单

随着我们网站用户的增多，我们会逐渐意识到HTTPS加密的重要性。在不修改现有代码的情况下，要从HTTP升级到HTTPS，让Nginx支持HTTPS是个很好的选择。今天我们来讲下如何从Nginx入手，从HTTP升级到HTTPS，同时支持静态网站和SpringBoot应用，希望对大家有所帮助！生成SSL自签名证书虽然自签名证书浏览器认为并不是安全的，但是学习下SSL证书的生成还是很有必要的！首先创建SSL证书私钥，期间需要输入两次用户名和密码，生成文件为blog.key； Spring Boot 支持 Https 有那么难吗？https 现在已经越来越普及了，特别是做一些小程序或者公众号开发的时候，https 基本上都是刚需了。不过一个 https 证书还是挺费钱的，个人开发者可以在各个云服务提供商那里申请一个免费的证书。