Nodejs多站点切换Htpps协议详解及简单实例

Nodejs多站点切换Htpps协议详解

纯属赶个时髦，折腾了两天终于将个人小站的全部服务由http协议切换到了https，整个过程虽然也不算太麻烦，但也不得不承认，个人对互联网安全这方面的知识确认比较欠缺；

Letsencrypt是由Mozilla、思科和EFF等组织发起的，免费向广大互联网网站提供SSL证书，目的在于加速推进互联网由Http过渡到Https，很高兴周末能够与其不期而遇，这对于一个互联网散户来说，绝对是大大的福利，所以决定乘周末折腾一番：先搞到证书，再改程序；

获取letsencrypt颁发的免费的SSL证书也是相对比较简单的，我还是个windows服务器，目前没能耐去折腾Linux，所以要下载letsencrypt-win-simple的安装包，运行letsencrypt.exe就开始了：第一步输入邮箱，如果不是第一次申请会跳过前两步，然后有5个选项供你选择，一般选M，输入M，Enter就到了让你输入需要证书的域，接着输入这个域对应的站点的根目录，输入一个线上运行的域即可，指定的根目录需要是能够直接访问的，因为他会访问你输入的域以及根目录下的某个文件，我很纳闷他是怎么在我站点新建的那些目录和验证文件，也就是说，他会在你指定的目录下新建两层目录和一个他需要访问的验证文件，准确的说他要知道这个乱码文件里的一段乱码内容来完成认证；完成认证后就会在C:/Users/Administrator/AppData/Roaming/letsencrypt-win-simple/httpsacme-v01.api.letsencrypt.org目录下生成证书文件；接下来的步骤就相对可以随意些了；

如果你就一个主域和一个站点，那么就可以拿证书去改程序了；

如果真的这样就完事了，那么是否感觉太快了，以致于没啥体验了；按照上面的步骤一个域下面可以生成一次证书，那么重复这些步骤，生成多个域下面的多个证书自然也是可以的了，问题在于必要性，或许折腾就是在为你的天真弱知买单；

Ok，我很天真；我为主域和两个二级域各生成了一次证书，接下来改程序咯！

我的站点是用Nodejs搭建的，内部由http-proxy代理来串起来的3个小站点，没有使用Nginx完全是为了以业余的玩性多去理解一点Nodejs；接下来主站监听443端口，二级站点由http-proxy代理分发；

 var https=require('https');var http=require('http');var fs=require('fs');var server = http.createServer(app);var httpsServer=https.createServer({ key: fs.readFileSync('./privatekey.pem'), cert: fs.readFileSync('./certificate.pem')},app);httpsServer.listen(443);server.listen(80);

  代理中间件大概的样子：

app.use(function(req,res,next){  var proxy = httpProxy.createProxyServer({    headers:{      'x-forward-ip':req.ip.match(/([/w/.]+)/g)[1]    }  });  proxy.on('error', function (err, req, res) {    res.writeHead(500, {      'Content-Type': 'text/plain'    });    res.end('Something went wrong.');  });    switch (req.headers.host){    case 'm.famanoder.cn':    proxy.web(req, res, { target: 'https://localhost:2333' });    break;    case 'cdn.famanoder.cn':     proxy.web(req, res, { target: 'https://localhost:3222' });    break;    default:       next();  }});