如何在 node(.js)上建立 HTTPS How to build HTTPS connection on Node(.js)

大病初癒,大概確認研究手法後,終於又可以開始寫程式了... (茶
今天想要加點東西,想到由於現在的網路攻擊頻繁,HTTPS已變成連線的主流,於是想試試如何在 node(.js) 上建立 HTTPS連線。
根據 node 官方文件說明顯示,僅需要三個步驟:
1:  var https = require('https'),   
2:     options = {  
3:      key: fs.readFileSync('./path/keys/agent-key.pem'),  
4:      cert: fs.readFileSync('./path/keys/agent-key-cert.pem')  
5:  };  
6:  var serv = https.createServer(options, app);
Line 1: 引用https library
Line 2: 讀取 pem certificate 跟 key
Line 3: 加入 createServer 參數

實際在實作過程中發生了些問題,這裏記錄一下。

問題一:無法連上HTTPS。
一開始利用
 curl -k https://localhost:7878/  
 curl: (35) Server aborted the SSL handshake
發生了 "server aborted the SSL handshake" 發現產生的 cert.pem 是空的,於是發生此錯誤。
PS. server 端則是出現 exception:Missing PFX or certificate + private key

問題二:如何產生pem
參考 StackOverFlow: create HTTPS server with Node.js,如下的 Line 1 跟 Line 3.
1:  openssl genrsa 1024 > key.pem  
2:  WARNING: can't open config file: /opt/anaconda1anaconda2anaconda3/ssl/openssl.cnf  
3:  openssl req -x509 -new -key key.pem > key-cert.pem  
4:  WARNING: can't open config file: /opt/anaconda1anaconda2anaconda3/ssl/openssl.cnf  
5:  Unable to load config info from /opt/anaconda1anaconda2anaconda3/ssl/openssl.cnf

問題三:openssl 發生錯誤,找不到路徑
同問題二,出現了 openssl 找不到 folder 的問題。generate RSA 的時候還只是 warning,建立 certificate 就發生了錯誤(其實這是一個已知的anaconda-issue-137 )。解法很簡單,直接更新 anaconda 的 openssl package即可。
PS1. 如何確認 openssl 的安裝路徑
 > openssl version -d
PS2. 如何確認 anaconda 安裝路徑
> conda info

問題四:如何讓http & https 聽同一個 port
根據 StackOverFlow : node.js http and https over the same port 的說明,一般是走不同的port。


其他(有空再了解)
a. 什麼是pem
b. codeformater 所 gen出來的 html code 總是無法正確顯示 ">" 而出現 "&qt;".
c. 目前的 SSL certificate 只有一份,如何產生多份?如何管理?

Comments

Post a Comment

Popular posts from this blog

股票評價(Stock Valuation) - 股利折現模型

Image
這邊討論的是股價(普通股)的評價,包括股利折現模型、成長機會模型與本益比模型。 1. 股利折現模型( The Dividend Discount Model, DDM ) 股票的現金流可以分為兩個部分:股利的收入及股價的變動 先來定義 Pt:第t期的每股股價 Dt:第t期的每股股利 Rs:股利折現率(或稱為股東的必要報酬率) 當下的股票現值P0 =  D1/(1+Rs)  + P1/(1+Rs) ... (1) 一年後的股票現值 P1 = D2/(1+Rs) + P2/(1+Rs) ... (2) 將(1)代入(2)可得  P0 = D1/(1+Rs) + D2/[(1+Rs) ^2] + P2/[(1+Rs)^2] 可推得 P0 = D1/(1+Rs) + D2/[(1+Rs) ^2] + D3/[(1+Rs)^3] + ... =   SIGMA(t=1, infinite)  D1/[(1+Rs)^t] 常見的股利折現模型有三種, a. 零成長型(Zero Growth) , 即D1=D2=D3=...    利用等比級數公式, a0=D1/(1+Rs), r= 1/(1+Rs)  =>  p0 = D1/Rs      [*這跟永續年金的結果相同] b. 固定成長(Constant Growth) , 即股利按固定比率g成長, D2=D1*(1+g), ...    => P0 = D1/(Rs-g)    b.1這個模型又稱為戈登模型(Gordon Model)或股利成長模型(dividend growth model)         因為這個模型提供我們很好的直覺:         b.1.1 當公司宣布年底股利增加, D1上升, P0上升 b.1.2 當公司盈餘成長, g上升, P0上升         b.1.3 當資本或風險提升,Rs上升, P0下降    b.2固定成長型的資本利得率=股利成長率, g = (P0-P1)/P0 c. 超成長型(Supernormal or Nonconstant Growth) , 即一開始公司有高成長率,幾年後才回到一般成長。 EX. yahoo公司預期未來四年有高度成長25%, 之後皆以8%穩定成長, 其折現率20%. 今發行4塊股利: 這邊P0需分為兩個部分, 一為超成長部分及穩定成長部分.
Read more

openwrt feed的使用

最近又回去看Openwrt發現feed, 來記錄一下. feed 是一個挺有趣的東西, 在Openwrt 理面它是一堆 packages 的集合,  我想應該是因為不同的 packages 可能來自不同的地方, 透過 feed 提供介面管理這些 packages. (1) where is feeds     放在 scripts/feeds (2) feeds command     update:        撿查 feeds.conf  # or feeds.conf.default       將各自的feeds下載後放到 feeds/        建立 XXX.index      list:       透過 XXX.index, 列出 feeds/ 的feeds     install:       建立symbolic link. # from feeds/XXX  to packages/feeds/XXX (3)自己建立 feeds       1. svn co svn://svn.openwrt.org/openwrt/trunk/[BRANCH]  [OPENWRT]       2. svn co svn://svn.openwrt.org/openwrt/package  [OPENWRT]/packages       3. 撰寫自己的 feeds.conf       4. >script/feeds update -a       5. >script/feeds install       6. make menuconfig        參考Openwrt 連結         
Read more

How to convert Markdown into HTML

Nice solution to convert MarkDown to html!!! Steps as follows: 1. open link StackEdit 2. draft what you intend to memo 3. menu -> import/export -> export as HTML (choose Plain HTML ) Welcome to StackEdit! Hi! I’m your first Markdown file in StackEdit . If you want to learn about StackEdit, you can read me. If you want to play with Markdown, you can edit me. Once you have finished with me, you can create new files by opening the file explorer on the left corner of the navigation bar. Files StackEdit stores your files in your browser, which means all your files are automatically saved locally and are accessible offline! Create files and folders The file explorer is accessible using the button in left corner of the navigation bar. You can create a new file by clicking the New file button in the file explorer. You can also create folders by clicking the New folder button. Switch to another file All your files and folders are presented as a tree in the file explorer. You
Read more