Electron应用使用自签名证书进行HTTPS链接

原创
2018/03/08 17:59
阅读数 5.2K

为什么要使用https

通俗点讲https就是加密的http,http的链接是明文传输,被黑客截获后可以查看你传输的所有内容,包括用户名、密码等,从而盗取你的帐户信息。使用https,虽然黑客仍能获取你传输的所有数据,但只能看到一堆密文,保证了数据安全。

安装 OpenSSL

创建自己的CA(证书颁发)机构

  • 为CA生成私钥
openssl genrsa -out ca-key.pem -des 2048
  • 通过CA私钥生成CSR(证书签名请求)
openssl req -new -key ca-key.pem -out ca-csr.pem
  • 通过CSR文件和私钥生成有效期10年的自签名CA证书
openssl x509 -req -in ca-csr.pem -signkey ca-key.pem -out ca-cert.pem -days 3650

CA证书是一种特殊的自签名证书,可以用来对其它证书进行签名。这样当验证方选择信任了CA证书,被签名的其它证书就被信任了。在验证方进行验证时,CA证书来自操作系统的信任证书库,或者指定的证书列表

创建服务器端证书

  • 为服务器生成私钥
openssl genrsa -out server-key.pem 2048
  • 利用服务器私钥文件服务器生成CSR
openssl req -new -key server-key.pem -out server-csr.pem
  • 通过服务器私钥文件和CSR文件生成服务器证书
openssl x509 -req -CA ca-cert.pem -CAkey ca-key.pem -CAcreateserial -in server-csr.pem -out server-cert.pem -extensions v3_req -days 3650

以上生成证书的代码都会将证书创建在你当前的操作命令的目录,请先选择好适当的目录路径

nodejs开启https服务

const options = {
  key: fs.readFileSync(path.resolve(__dirname, './server-key.pem')),
  cert: fs.readFileSync(path.resolve(__dirname, './server-cert.pem')),
  ca: [fs.readFileSync(path.resolve(__dirname, './ca-cert.pem'))]
}
const app = require('https').createServer(options, (req, res) => {
  res.writeHead(200)
  res.end('hello world\n')
})

app.listen(3000)

Electron使用Chrome命令行开关

在Electron应用的main.js文件配置

// 忽略证书相关错误
app.commandLine.appendSwitch('ignore-certificate-errors')

因为自签名的CA不会被浏览认可,因此需要把Chrome的忽略证书相关错误命令开启,但不用担心你的数据不会被加密,只要你的证书配置正确,浏览器都会为你加密传输的

【参考】

展开阅读全文
打赏
0
0 收藏
分享
加载中
更多评论
打赏
0 评论
0 收藏
0
分享
返回顶部
顶部