穩(wěn)定性: 3 - 穩(wěn)定

HTTPS是什么？HTTPS是基于TLS/SSL的HTTP協(xié)議，在Node.js里它可以作為單獨的模塊來實現(xiàn)。在本文中，你將了解HTTPS的使用方法。

類: https.Server

https.Server是tls.Server的子類，并且和http.Server一樣觸發(fā)事件。更多信息參見http.Server。

server.setTimeout(msecs, callback)

詳情參見http.Server#setTimeout().

server.timeout

詳情參見http.Server#timeout.

https.createServer(options[, requestListener])

返回一個新的HTTPS服務器對象。其中options類似于 [tls.createServer()][tls.md#tls_tls_createserver_options_secureconnectionlistener]。 requestListener函數(shù)自動加到'request'事件里。

例如:

// curl -k https://localhost:8000/
var https = require('https');
var fs = require('fs');

var options = {
  key: fs.readFileSync('test/fixtures/keys/agent2-key.pem'),
  cert: fs.readFileSync('test/fixtures/keys/agent2-cert.pem')
};

https.createServer(options, function (req, res) {
  res.writeHead(200);
  res.end("hello world\n");
}).listen(8000);

或：

var https = require('https');
var fs = require('fs');

var options = {
  pfx: fs.readFileSync('server.pfx')
};

https.createServer(options, function (req, res) {
  res.writeHead(200);
  res.end("hello world\n");
}).listen(8000);

server.listen(port[, host][, backlog][, callback])

server.listen(path[, callback])

server.listen(handle[, callback])

詳情參見http.listen()。

server.close([callback])

詳情參見http.close()。

https.request(options, callback)

可以給安全web服務器發(fā)送請求。

options可以是一個對象或字符串。如果options是字符串，則會被url.parse()解析。

所有來自http.request()選項都是經(jīng)過驗證的。

例如:

var https = require('https');

var options = {
  hostname: 'encrypted.google.com',
  port: 443,
  path: '/',
  method: 'GET'
};

var req = https.request(options, function(res) {
  console.log("statusCode: ", res.statusCode);
  console.log("headers: ", res.headers);

  res.on('data', function(d) {
    process.stdout.write(d);
  });
});
req.end();

req.on('error', function(e) {
  console.error(e);
});

option參數(shù)具有以下的值：

• host: 請求的服務器域名或IP地址，默認：'localhost'
• hostname: 用于支持url.parse()。hostname優(yōu)于host
• port: 遠程服務器端口。默認： 443。
• method: 指定HTTP請求方法。默認：'GET'。
• path: 請求路徑。默認：'/'。如果有查詢字符串，則需要包含。比如'/index.html?page=12'
• headers: 包含請求頭的對象
• auth: 用于計算認證頭的基本認證，即user:password
• agent: 控制Agent的行為。當使用了一個Agent的時候，請求將默認為Connection: keep-alive?？赡艿闹禐椋?ul>
• undefined (default): 在這個主機和端口上使用[global Agent][]
• Agent object: 在Agent中顯式使用passed.
• false: 選擇性停用連接池,默認請求為：Connection: close

tls.connect()的參數(shù)也能指定。但是，globalAgent會忽略他們。

• pfx: SSL使用的證書，私鑰，和證書Certificate，默認為null.
• key: SSL使用的私鑰. 默認為null.
• passphrase: 私鑰或pfx的口令字符串. 默認為null.
• cert: 所用公有x509證書. 默認為null.
• ca: 用于檢查遠程主機的證書頒發(fā)機構或包含一系列證書頒發(fā)機構的數(shù)組。
• ciphers: 描述要使用或排除的密碼的字符串，格式請參閱http://www.openssl.org/docs/apps/ciphers.html#CIPHER_LIST_FORMAT
• rejectUnauthorized: 如為true則服務器證書會使用所給CA列表驗證。如果驗證失敗則會觸發(fā)error事件。驗證過程發(fā)生于連接層，在HTTP請求發(fā)送之前。默認為true.
• secureProtocol: 所用的SSL方法，比如TLSv1_method強制使用TLS version 1?？扇≈等Q于您安裝的OpenSSL，和定義于SSL_METHODS的常量。

要指定這些選項，使用一個自定義Agent。

例如:

var options = {
  hostname: 'encrypted.google.com',
  port: 443,
  path: '/',
  method: 'GET',
  key: fs.readFileSync('test/fixtures/keys/agent2-key.pem'),
  cert: fs.readFileSync('test/fixtures/keys/agent2-cert.pem')
};
options.agent = new https.Agent(options);

var req = https.request(options, function(res) {
  ...
}

或者不使用Agent.

例如:

var options = {
  hostname: 'encrypted.google.com',
  port: 443,
  path: '/',
  method: 'GET',
  key: fs.readFileSync('test/fixtures/keys/agent2-key.pem'),
  cert: fs.readFileSync('test/fixtures/keys/agent2-cert.pem'),
  agent: false
};

var req = https.request(options, function(res) {
  ...
}

https.get(options, callback)

和http.get()類似，不過是HTTPS版本的.

options可以是字符串對象. 如果options是字符串, 會自動使用url.parse()解析。

例如:

var https = require('https');

https.get('https://encrypted.google.com/', function(res) {
  console.log("statusCode: ", res.statusCode);
  console.log("headers: ", res.headers);

  res.on('data', function(d) {
    process.stdout.write(d);
  });

}).on('error', function(e) {
  console.error(e);
});

類: https.Agent

HTTPS的Agent對象，和http.Agent類似。詳情參見https.request()。

https.globalAgent

所有HTTPS客戶端請求的https.Agent全局實例。