如今已经 0202 年了，互联网安全性已收到越来越高的重视，作为前端开发人员，时常需要配置支持 https 协议的 node 后台来做一系列的操作，这里做个记录，希望对看的人有所帮助。

配置 HTTPS 服务需要哪些文件？

通常来说，我们需要在服务端有两份文件，一份是私钥文件，一份是证书文件。
在一次简化的 https 访问中，客户端和服务端经历了以下几个步骤：

1. 客户端发送请求（客户端支持的加密协议及版本等信息）
2. 服务端选择加密协议并向客户端发送证书，证书里有公钥信息。
3. 客户端拿到证书后向 CA(证书签发机构）服务器进行证书验证，通过后选择随机字符串 R 并用公钥进行加密发送给服务端。
4. 服务端接收到加密信息后用约定好的加密协议和存在服务端的私钥进行解密获得 R。
5. 以上就是一个简化的 https 三次握手，知道服务端获得对称加密秘钥（R）后才开始
   建立通信，使用指定的对称加密算法双端进行信息通信。

想比于 http 都是明文在互联网传输，在现在看来仿佛裸奔，https 密文传输极大地提高了安全性，在互联网场景下包含了大量的用户私密信息（支付，个人信息等），如果没有这些加密手段，便捷的互联网服务也就没有可能。
基于大素数因数分解的 RSA 非对称加密算法目前被破解的最大位数是 768位二进制，而我们平常使用的密钥至少是 1024 位的，在重要场合使用 2048 甚至更长的位数，因而 RSA 加密可以放心地使用，至于神奇的非对称加密算法原理，有兴趣的可以翻看这篇博文作进一步了解：使用Python实现RSA加密算法及详解RSA算法

如何获取密钥和证书？

在介绍使用方法之前，需要了解 der pem csr cer crt 这些概念的区别，具体的细节可以自行搜索。获取证书的顺序是我们先将域名，邮箱等一系列信息使用特定的加密算法（如 RSA）生成一份 csr 文件和一份 密钥文件（需要自己保管好），csr 称为证书签名请求,这个并不是证书,而是向权威证书颁发机构获得签名证书的申请,其核心内容是一个公钥(当然还附带了一些别的信息)。使用这个 csr 文件申请的才是所需要的证书，通常 windows 使用扩展名为 crt 的证书，unix/linux 使用扩展名为 cer 的证书。

方法一：安装 openssl 使用命令行生成。

// 生成私钥
openssl genrsa -out privatekey.pem 1024
// 根据私钥生成证书申请签名
openssl req -new -key privatekey.pem -out certrequest.csr
// 生成证书
openssl x509 -req -in certrequest.csr -signkey privatekey.pem -out certificate.pem

值得一提的是使用命令前先切换到项目所在目录，并把私钥和证书命名为你需要的测试域名前缀方便管理，如方法二里所示。

方法二：在线生成。

首先，打开 CSR文件在线生成工具，填写域名等信息后生成 csr 和 key 文件（需要妥善保存）。然后到 [输入CSR请求文件](https://csr.chinassl.net/free-ssl.html，把 csr 文件内容复制到对话框里生成证书，保存证书和 key 文件就可以了。

使用 express 搭建一个 https 服务？

我将 key 和 crt 放到 express 项目同级目录下，app.js 代码如下：

const express = require('express')
// 创建 express 应用
const app = express()
// 监听 / 路径的 get 请求
app.get('/', function(req, res) {
  res.send('hello node')
})
const fs = require('fs')        // https服务器
const https = require('https')  // 文件输入输出，用来导入证书

const privateKey = fs.readFileSync('book.epub_key.txt', 'utf8')
const certificate = fs.readFileSync('book.epub_ssl.crt', 'utf8')
const credentials = { key: privateKey, cert: certificate }
const httpsServer = https.createServer(credentials, app)
const SSLPORT = 18082
httpsServer.listen(SSLPORT, function() {
  console.log('HTTPS Server is running on: https://localhost:%s', SSLPORT)
})

开启服务后，打开浏览器输入：https://localhost:18082 ，看到 'hello, node'， 配置成功。当然你也可以用 SwitchHosts 把 localhost 映射为你自己的域名。