Node.JS、Socket.IO 的 SSL/TLS 双向认证笔记

最新推荐文章于 2024-05-31 12:06:44 发布
原创 最新推荐文章于 2024-05-31 12:06:44 发布 · 7.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#node.js #openssl

本文介绍了如何在Node.JS和Socket.IO中实现SSL/TLS双向认证,包括在服务器端配置SSL选项,读取客户端证书信息,以及客户端的处理方法。示例代码展示了在不同版本的Socket.IO中获取并使用客户端证书。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Node.JS、Socket.IO 的 SSL/TLS 双向认证笔记

node.js 天然就支持 SSL/TLS(除非是你自己编译的时候把 openssl 给剔除了),但是,如果你希望用客户端数字证书登录,则须配置成双向认证的方式,并要在服务端取得客户端证书的具体信息(如将证书的subject与用户身份进行绑定),文档未细述且无范例可参考。
废话少说,看代码:
C:\nodejs\test\https\testHttps.js

var https = require('https'), fs = require('fs'), util = require('util');
var sslopts = {
  pfx: fs.readFileSync('svrCert.p12'),
  passphrase: 'You,1SB!',
  requestCert: true,
  rejectUnauthorized: true
};

var server = https.createServer(sslopts, function (req, res) {
  var usrcert = req.connection.getPeerCertificate(false);
  res.writeHead(200);
  res.end('<xmp>User Cert: ' + util.inspect(usrcert) + '</xmp>');
});

server.listen(4430, function() {
  console.log('--------server bound to 4430');
});
如果你曾经在其他服务器上配置过双向 SSL,是不是觉得这也很简单?

那么,node.js 的好伙伴 socket.

最低0.47元/天 解锁文章

200万优质内容无限畅学
Node.js 与 WebRTC:实时视频通信后端实现
AI架构全栈开发实战笔记
08-06 748
实时通信架构 | WebRTC协议栈 | Node.js媒体服务器 | 信令机制 | 媒体流处理 | 网络穿透(NAT) | 实时视频优化本技术分析深入探讨了基于Node.js构建WebRTC后端系统的完整技术栈,从理论基础到生产级实现。通过第一性原理分析实时通信的本质挑战,系统阐述了WebRTC协议架构与Node.js异步I/O模型的协同优势。文中提供了模块化后端架构设计,包括信令服务器、媒体服务器、网络穿透服务和媒体处理管道的完整实现方案。针对企业级应用场景,详细讨论了可扩展性设计、质量监控、安全机制和
k8s 综合项目笔记
最新发布
qq_62942356的博客
10-22 1260
这篇笔记主要是为了记录下自己写 k8s 综合项目的过程。由于自己之前已经写过简单的开发和运维项目,所以这里就结合一下,在搭建 k8s 集群后安装运维常用服务,比如 ansible 和 prometheus,用 NFS 实现数据存储同步,再部署一些制作成镜像的应用,进行压力测试,尝试发布,可以的话安装一些 CICD 相关软件,比如 gitlab、harbor、jenkins,主要是为了让自己更熟悉这些流程。
node.js平台下socket协议实现双向通信服务
weixin_40283474的博客
03-27 892
. socket简介 和HTTP的无状态协议不同的是,socket是目前常见的实现双向通信的方式之一。服务器能主动"推"数据给客户端,从而实现客户端数据的实时更新。我们常见的即时通信等等功能即用了socket. 实现逻辑 用node.js的net模块去实现socket的方式如下: var net = require('net'); let url = require('ur...
Node.js实现双向证书认证(USBKey认证
Rumor Legend
01-08 9597
一、双向证书认证原理 普通的http协议可以通过用户名+口令的方式通过认证,用户名和口令是用post或者get方法发送过去的,而且是明文发送。也就是说,随便从网络上一抓包就能获取你的用户名和密码。解决方案是,使用javascript将用户名和口令经过MD5混淆后发送,只发送MD5值,但这不是本文要讨论的话题。 另一种更为有效的解决方法是https,也就是安全的http。采用https的服务器必
IE跨域、socketio(securityerror,io未定义)、windows下Apache配置证书
Uchiha_tw的博客
11-20 598
windows下Apache配置ssl:根据https://www.cnblogs.com/fps2tao/p/9540700.html大佬参考的。 windows python-flask-socketio(前后端): 之前公司用的tornado.websocket我不太熟悉,就选用了相对熟悉的轻量级框架flask实现实时通信。 1、后端:使用filask-socketio框架实现websoc...
NodeJs利用ws创建的基于SSL的Websocket连接(临时用)
热门推荐
Zzz的专栏
07-27 1万+
篇章一 生成SSL证书:https://blog.csdn.net/sunflowerduidui/article/details/79659709 OpenSSL生成自签名SSL证书 科普:TLSSSL、HTTPS以及证书 不少人可能听过其中的超过3个名词,但它们究竟有什么关联呢? TLS 是传输层安全协议(Transport Layer Security)的缩写,是一种对基于网络的...
Netty SocketIO如何支持客户端发起的SSL访问?
csdn_zf的专栏
08-30 2269
Netty SocketIO如何支持客户端的SSL访问还是比较简单的,大体上分两个步骤: 1)准备JKS密钥库; keytool -genkey -alias websocket -keyalg RSA -keysize 4096 -keypass 123456 -keystore C:\keystore.jks -storepass 123456 -dname "cn=websocket,...
Java核心技术· 卷二(11版)笔记(第 9-12章)
weixin_43647460的博客
11-16 670
Java平台模块系统是Java 9中引入的一个新特性,它可以更好地管理Java应用程序的依赖关系,提高应用程序的可扩展性和安全性。模块系统可以将Java应用程序的代码组织为独立的模块,每个模块都有自己的接口和实现。模块可以声明自己的依赖关系,并且只会导出需要公开的API,从而减少了依赖项的耦合性和可能出现的命名冲突。同时,模块系统还提供了更好的可见性和访问控制,允许开发人员更好地控制代码的复杂性和安全性。在Java 9的模块系统中,一个模块是一个可以进行依赖管理和版本控制的独立单元。每个模块都有自己的名称、
Websocket学习笔记
江左盟的博客
05-31 1491
本文详细记录了Websocket学习笔记,包括协议报文分析、使用场景分析和案例、编程使用和安全性分析。更好的帮助初学者由浅到深学习Websocket
数字证书连接服务器异常,连接时Socket.io + SSL +自签名CA证书出现错误
weixin_31545685的博客
07-29 1777
我正在运行使用使用自签名CA证书创建的证书的https服务器。现在,我想将Socket.io客户端连接到连接到https服务器的Socket.io服务器。不幸的是,我得到一个错误,告诉我:Error: UNABLE_TO_VERIFY_LEAF_SIGNATUREat SecurePair. (tls.js:1271:32)at SecurePair.EventEmitter.emit (even...
【小沐学前端】nodejs实现socket网络通信
爱看书的小沐
04-03 7549
本节内容如下:1、简介2、UDP2.1 接收端2.2 发送端后记 1、简介 在NodeJS中有三种socket:1. TCP,2. UDP,3. Unix域套接字。 UDP/datagram sockets Class: dgram.Socket Event: ‘close’ Event: ‘connect’ Event: ‘error’ Event: ‘listening’ Event: ‘message’ socket.addMembership(multicastAddress[, multicas.
springboot集成socket.io通过jwt-token身份认证鉴权
qq_16334741的博客
02-15 3918
背景: 目前手上正在开发一个xxx中心的项目,服务端需要和客户端进行即时通讯以确定客户端是否在线。认证这块通过用户登录方式使用http通道颁发token令牌,socket通道则使用这个token令牌进行建立通信链接。需求是如果令牌是非法的则不允许建立链接。 开始集成: 服务端 1、引入socket.io坐标: <dependency> <groupId>com.corundumstudio.socketio</groupId&gt
socket.io使用
weixin_69318049的博客
10-21 1557
socket.io在https上正常使用
socket.io】nginx配置https+wss
m0_48771326的博客
10-13 2164
背景 项目架构:springboot+vue,前后端分离 代码需要连接小程序,小程序需要ssl证书认证,相应的协议需要:http->https,ws->wss 需要准备 域名 证书(与域名绑定)nginx https 仅支持https,不支持wss,实现比较简单 https://blog.csdn.net/kk_star/article/details/83273045?ops_request_misc=&request_id=&biz_id=102&utm_term=s
nodejs中实现双重身份验证机制
qq_42880714的博客
10-18 2383
nodejs中实现双重身份验证机制
Express使用Https服务器
weixin_33964094的博客
06-05 242
var fs = require('fs'); var http = require('http'); var https = require('https'); var privateKey = fs.readFileSync('sslcert/server.key', 'utf8'); var certificate = fs.readFileSync('sslcert/serv...
WebSocketsocket.io的基本使用
Ghmin的博客
03-19 5274
使用WebSocket可以实现非常多有趣又实用的功能,后面再写一个在线聊天室巩固一下知识。推荐阅读【微信小程序&uniapp系列文章】【Vue实用插件及技巧系列文章】
nodejs + socket.io 同时使用http 和 https
weixin_34392843的博客
08-08 3044
socket.ionodejs如果需要同时支持http和https的话需要怎么设置 nginx https 什么的已经设置好了 //端口 var port = normalizePort(process.env.PORT || 3002); var https_port = normalizePort(process.env.HTTPS_PORT || 443); //https证...
掌握Java SSL/TLS双向认证源码与TCP/WEBSOCKET测试指南
### JAVA实现的SSL/TLS双向认证源代码知识点 #### 1. SSL/TLS协议基础 SSL(Secure Sockets Layer,安全套接字层)和TLS(Transport Layer Security,传输层安全)是一系列用于网络通信安全的协议。它们为互联网...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值