一站式,wordpress 广告 统计,wordpress-黄聪,2015个人备案网站论坛HTTP#xff08;HyperText Transfer Protocol#xff09;和HTTPS#xff08;HTTP Secure#xff09;都是用于在客户端和服务器之间传输数据的协议#xff0c;但它们在安全性方面有重要的区别。
1.HTTP:
概述#xff1a; HTTP是一种用于传输超文本的协议#xff08;超文…HTTPHyperText Transfer Protocol和HTTPSHTTP Secure都是用于在客户端和服务器之间传输数据的协议但它们在安全性方面有重要的区别。
1.HTTP:
概述 HTTP是一种用于传输超文本的协议超文本传输协议是Web中最基础、最常用的协议之一。工作原理 数据在客户端和服务器之间以明文形式传输不加密可能会被中间人截取和窃听。端口 默认使用端口80。示例代码Node.js const http require(http);const server http.createServer((req, res) {res.writeHead(200, {Content-Type: text/plain});res.end(你好HTTP!);
});server.listen(80, () {console.log(端口80);
});2.HTTPS : 概述 HTTPS是在HTTP基础上添加了安全性支持的协议使用TLS/SSL进行数据加密传输。工作原理 通过使用SSL/TLS协议对传输的数据进行加密确保数据在传输过程中的安全性。端口 默认使用端口443。示例代码Node.js //引入了Node.js中的https模块该模块提供了创建HTTPS服务器和发起HTTPS请求的功能
const https require(https);//这一行引入了Node.js中的fs模块该模块提供了文件系统相关的功能例如读取文件内容。
const fs require(fs);//这两个模块是 Node.js 的核心模块通常不需要额外安装。
//它们是 Node.js 提供的基本文件系统和 HTTPS 操作的模块const options {key: fs.readFileSync(private-key.pem),cert: fs.readFileSync(public-cert.pem)
};const server https.createServer(options, (req, res) {res.writeHead(200, {Content-Type: text/plain});res.end(你好HTTPS!);
});server.listen(443, () {console.log(端口443);
});3.区别 协议/安全性HTTP和HTTPS不同的协议前者是普通的HTTP协议后者是在HTTP基础上加入了SSL/TLS协议通过加密传输数据提高了传输过程的安全性.端口 HTTP默认使用端口80HTTPS默认使用端口443。
4.使用 OpenSSL 工具生成自签名SSL证书:
OpenSSL是一个强大的开源工具用于实现SSL和TLS协议保障网络通信的安全。它不仅提供了加密库还包括了命令行工具可以用于创建证书、生成密钥、测试SSL/TLS连接等。 4.1安装 OpenSSL 工具
确保你的系统上已经安装了 OpenSSL 工具。如果没有安装你可以根据你的操作系统使用相应的包管理器进行安装。 4.2在Vue项目中创建SSL证书文件夹
在你的Vue项目根目录下创建一个文件夹用于存放SSL证书文件。
mkdir ssl-certs4.3生成私钥文件
在命令行中执行以下命令来生成私钥文件
openssl genpkey -algorithm RSA -out ssl-certs/private-key.pem这会在 ssl-certs 文件夹下生成一个名为 private-key.pem 的私钥文件。
4.4生成证书签名请求 (CSR)
执行以下命令来生成证书签名请求 (CSR) 文件
openssl req -new -key ssl-certs/private-key.pem -out ssl-certs/certificate.csr在执行该命令时你将会被要求输入一些证书相关的信息包括国家、省份、城市等。这些信息将被包含在CSR文件中。
4.5生成自签名证书
执行以下命令来使用私钥文件和CSR文件生成自签名证书
openssl x509 -req -days 365 -in ssl-certs/certificate.csr -signkey ssl-certs/private-key.pem -out ssl-certs/public-cert.pem这会在 ssl-certs 文件夹下生成一个名为 public-cert.pem 的自签名证书文件有效期为365天。
4.6配置Vue CLI项目
在 Vue CLI 项目的 vue.config.js 文件中添加配置在这里httpstrue就是可以开启https了但是没有或者没有配置有效证书的话会出现下面的提示 使用生成的SSL证书
const fs require(fs);
const path require(path);module.exports {devServer: {https: {key: fs.readFileSync(path.resolve(__dirname, ssl-certs/private-key.pem)),cert: fs.readFileSync(path.resolve(__dirname, ssl-certs/public-cert.pem)),},port: 443, // 如果你想使用默认的HTTPS端口443},
};
