如何在 node(.js)上建立 HTTPS How to build HTTPS connection on Node(.js)

大病初癒,大概確認研究手法後,終於又可以開始寫程式了... (茶
今天想要加點東西,想到由於現在的網路攻擊頻繁,HTTPS已變成連線的主流,於是想試試如何在 node(.js) 上建立 HTTPS連線。
根據 node 官方文件說明顯示,僅需要三個步驟:
1:  var https = require('https'),   
2:     options = {  
3:      key: fs.readFileSync('./path/keys/agent-key.pem'),  
4:      cert: fs.readFileSync('./path/keys/agent-key-cert.pem')  
5:  };  
6:  var serv = https.createServer(options, app);
Line 1: 引用https library
Line 2: 讀取 pem certificate 跟 key
Line 3: 加入 createServer 參數

實際在實作過程中發生了些問題,這裏記錄一下。

問題一:無法連上HTTPS。
一開始利用
 curl -k https://localhost:7878/  
 curl: (35) Server aborted the SSL handshake
發生了 "server aborted the SSL handshake" 發現產生的 cert.pem 是空的,於是發生此錯誤。
PS. server 端則是出現 exception:Missing PFX or certificate + private key

問題二:如何產生pem
參考 StackOverFlow: create HTTPS server with Node.js,如下的 Line 1 跟 Line 3.
1:  openssl genrsa 1024 > key.pem  
2:  WARNING: can't open config file: /opt/anaconda1anaconda2anaconda3/ssl/openssl.cnf  
3:  openssl req -x509 -new -key key.pem > key-cert.pem  
4:  WARNING: can't open config file: /opt/anaconda1anaconda2anaconda3/ssl/openssl.cnf  
5:  Unable to load config info from /opt/anaconda1anaconda2anaconda3/ssl/openssl.cnf

問題三:openssl 發生錯誤,找不到路徑
同問題二,出現了 openssl 找不到 folder 的問題。generate RSA 的時候還只是 warning,建立 certificate 就發生了錯誤(其實這是一個已知的anaconda-issue-137 )。解法很簡單,直接更新 anaconda 的 openssl package即可。
PS1. 如何確認 openssl 的安裝路徑
 > openssl version -d
PS2. 如何確認 anaconda 安裝路徑
> conda info

問題四:如何讓http & https 聽同一個 port
根據 StackOverFlow : node.js http and https over the same port 的說明,一般是走不同的port。


其他(有空再了解)
a. 什麼是pem
b. codeformater 所 gen出來的 html code 總是無法正確顯示 ">" 而出現 "&qt;".
c. 目前的 SSL certificate 只有一份,如何產生多份?如何管理?

Comments

Post a Comment

Popular posts from this blog

股票評價(Stock Valuation) - 股利折現模型

Image
這邊討論的是股價(普通股)的評價,包括股利折現模型、成長機會模型與本益比模型。 1. 股利折現模型( The Dividend Discount Model, DDM ) 股票的現金流可以分為兩個部分:股利的收入及股價的變動 先來定義 Pt:第t期的每股股價 Dt:第t期的每股股利 Rs:股利折現率(或稱為股東的必要報酬率) 當下的股票現值P0 =  D1/(1+Rs)  + P1/(1+Rs) ... (1) 一年後的股票現值 P1 = D2/(1+Rs) + P2/(1+Rs) ... (2) 將(1)代入(2)可得  P0 = D1/(1+Rs) + D2/[(1+Rs) ^2] + P2/[(1+Rs)^2] 可推得 P0 = D1/(1+Rs) + D2/[(1+Rs) ^2] + D3/[(1+Rs)^3] + ... =   SIGMA(t=1, infinite)  D1/[(1+Rs)^t] 常見的股利折現模型有三種, a. 零成長型(Zero Growth) , 即D1=D2=D3=...    利用等比級數公式, a0=D1/(1+Rs), r= 1/(1+Rs)  =>  p0 = D1/Rs      [*這跟永續年金的結果相同] b. 固定成長(Constant Growth) , 即股利按固定比率g成長, D2=D1*(1+g), ...    => P0 = D1/(Rs-g)    b.1這個模型又稱為戈登模型(Gordon Model)或股利成長模型(dividend growth model)         因為這個模型提供我們很好的直覺:         b.1.1 當公司宣布年底股利增加, D1上升, P0上升 b.1.2 當公司盈餘成長, g上升, P0上升         b.1.3 當資本或風險提升,Rs上升, P0下降    b.2固定成長型的資本利得率=股利成...
Read more

openwrt feed的使用

最近又回去看Openwrt發現feed, 來記錄一下. feed 是一個挺有趣的東西, 在Openwrt 理面它是一堆 packages 的集合,  我想應該是因為不同的 packages 可能來自不同的地方, 透過 feed 提供介面管理這些 packages. (1) where is feeds     放在 scripts/feeds (2) feeds command     update:        撿查 feeds.conf  # or feeds.conf.default       將各自的feeds下載後放到 feeds/        建立 XXX.index      list:       透過 XXX.index, 列出 feeds/ 的feeds     install:       建立symbolic link. # from feeds/XXX  to packages/feeds/XXX (3)自己建立 feeds       1. svn co svn://svn.openwrt.org/openwrt/trunk/[BRANCH]  [OPENWRT]       2. svn co svn://svn.openwrt.org/openwrt/package  [OPENWRT]/packages       3. 撰寫自己的 feeds.conf       4. >script/feeds update -a       5. >script/feeds install       6. make menuconfig        參考Openwrt 連結 ...
Read more

R 語言:邏輯回歸 Logistic Regression using R language (二)

Image
> library('MASS') > data(menarche) > str(menarche) 'data.frame': 25 obs. of 3 variables: $ Age : num 9.21 10.21 10.58 10.83 11.08 ... $ Total : num 376 200 93 120 90 88 105 111 100 93 ... $ Menarche: num 0 0 0 2 2 5 10 17 16 29 ... > summary(menarche) Age Total Menarche Min. : 9.21 Min. : 88.0 Min. : 0.00 1st Qu.:11.58 1st Qu.: 98.0 1st Qu.: 10.00 Median :13.08 Median : 105.0 Median : 51.00 Mean :13.10 Mean : 156.7 Mean : 92.32 3rd Qu.:14.58 3rd Qu.: 117.0 3rd Qu.: 92.00 Max. :17.58 Max. :1049.0 Max. :1049.00 上頭是 R 所提供的一個很好的 Logistic Regression with One numerical predictor 的例子。 簡單的說就是有一組三個自變數分別是 age, total 以及 menarche ,中文的大意是『我們收集了一共25組女性樣本,記錄每組的平均年紀,訪問次數以及受訪者是否發生初經』。 > plot(Menarch/Total ~ Age, data=menarche) 上圖很明顯的指出 age 與 menarch rate 呈指數關係,適用於羅輯回歸。 > glm.out = glm(cbind(Menarche, Total-Menarche) ~ Age, family = binomial(logit), data=m...
Read more