使用HTTPS/SSL保障项目安全

一、

要为应用添加SSL/HTTPS支持，首先需要生成一些测试证书，
并为应用程序添加加密传输的支持。

openssl genrsa -out privatekey.pem 1024
openssl req -new -key privatekey.pem -out certreq.csr
openssl x509 -req -days 3650 -in certreq.csr -signkey privatekey.pem -out newcert.pem

二、

我们创建HTTPS服务器，并将对站点签名的私有密钥和证书文
件的地址作为可选参数传入。也可以将它传给express服务器，它能
在加密建立之后发送数据。

var express = require("express");
var https = require("https");
var fs = require("fs");

var privateKey = fs.readFileSync("privatekey.pem").toString();
var certificate = fs.readFileSync("newcert.pem").toString();
var options = {
    key : privatekey,
    cert : certificate
}

var app = express();
app.get("*",function(req,res){
    res.end("thanks for calling securely\n");
});

https.createServer(options,app).listen(8443,function(){
    console.log("dsfdsaaaa 8443");
});