HTTPS

最后更新于:2022-04-01 01:58:40

### 稳定度: 2 - 稳定 HTTPS是建立在TLS/SSL之上的HTTP协议。在`io.js`中,它被作为单独模块实现。 #### Class: https.Server 这个类是`tls.Server`的子类,并且和`http.Server`触发相同的事件。更多信息请参阅`http.Server`。 #### server.setTimeout(msecs, callback) 参阅`http.Server#setTimeout()`。 #### server.timeout 参阅`http.Server#timeout`。 #### https.createServer(options[, requestListener]) 返回一个新的HTTPS web服务器对象。`options`与`tls.createServer()`中的类似。`requestListener`会被自动添加为`request`事件的监听器。 例子: ~~~ // curl -k https://localhost:8000/ var https = require('https'); var fs = require('fs'); var options = { key: fs.readFileSync('test/fixtures/keys/agent2-key.pem'), cert: fs.readFileSync('test/fixtures/keys/agent2-cert.pem') }; https.createServer(options, function (req, res) { res.writeHead(200); res.end("hello world\n"); }).listen(8000); ~~~ 或 ~~~ var https = require('https'); var fs = require('fs'); var options = { pfx: fs.readFileSync('server.pfx') }; https.createServer(options, function (req, res) { res.writeHead(200); res.end("hello world\n"); }).listen(8000); ~~~ #### server.listen(port[, host][, backlog][, callback]) #### server.listen(path[, callback]) #### server.listen(handle[, callback]) 详情参阅`http.listen()`。 #### server.close([callback]) 详情参阅`http.close()`。 #### https.request(options, callback) 向一个安全web服务器发送请求。 `options`可以是一个对象或一个字符串。如果`options`是一个字符串,它会自动被`url.parse()`解析。 所有的`http.request()`选项都是可用的。 例子: ~~~ var https = require('https'); var options = { hostname: 'encrypted.google.com', port: 443, path: '/', method: 'GET' }; var req = https.request(options, function(res) { console.log("statusCode: ", res.statusCode); console.log("headers: ", res.headers); res.on('data', function(d) { process.stdout.write(d); }); }); req.end(); req.on('error', function(e) { console.error(e); }); ~~~ `options`参数有以下选项: - host: 一个将要向其发送请求的服务器域名或IP地址。默认为`localhost`。 - hostname: `host`的别名。为了支持`url.parse()`的话,`hostname`比`host`更好些。 - family: 解析`host`和`hostname`时的IP地址协议族。合法值是`4`和`6`。当没有指定时,将都被使用。 - port: 远程服务器端口。默认为`80`。 - localAddress: 用于绑定网络连接的本地端口。 - socketPath: Unix域`socket`(使用`host:port`或`socketPath`)。 - method: 指定HTTP请求方法的字符串。默认为`GET`。 - path: 请求路径。默认为`/`。如果有查询字符串,则需要包含。例如'/index.html?page=12'。请求路径包含非法字符时抛出异常。目前,只否决空格,不过在未来可能改变。 - headers: 一个包含请求头的对象。 - auth: 用于计算认证头的基本认证,即`'user:password'`。 - **agent**: 控制`agent`行为。当使用一个代理时,请求将默认为`Connection: keep-alive`。可能值有: - undefined (默认): 在这个主机和端口上使用全局`agent。 - Agent object: 在`agent`中显示使用passed。 - false: 跳出`agent`的连接池。默认请求为`Connection: close`。 以下来自`tls.connect()`的选项也可以被指定。但是,一个`globalAgent`会默默忽略这些。 - pfx: 证书,SSL所用的私钥和CA证书。默认为`null`。 - key: SSL所用的私钥。默认为`null`。 - passphrase: 私钥或pfx的口令字符串。默认为`null`。 - cert: 所用的公共x509证书。默认为`null`。 - ca: 一个用来检查远程主机的权威证书或权威证书数组。 - ciphers: 一个描述要使用或排除的密码的字符串。更多格式信息请查询`http://www.openssl.org/docs/apps/ciphers.html#CIPHER_LIST_FORMAT`。 - rejectUnauthorized: 如果设置为`true`,服务器证书会使用所给的CA列表验证。验证失败时,一个`error`事件会被触发。验证发生于连接层,在HTTP请求发送之前。默认为`true`。 - secureProtocol: 所用的SSL方法,如`SSLv3_method`强制使用SSL v3。可用的值取决你的OpenSSL安装和`SSL_METHODS`常量。 要指定这些选项,使用一个自定义的`Agent`。 例子: ~~~ var options = { hostname: 'encrypted.google.com', port: 443, path: '/', method: 'GET', key: fs.readFileSync('test/fixtures/keys/agent2-key.pem'), cert: fs.readFileSync('test/fixtures/keys/agent2-cert.pem') }; options.agent = new https.Agent(options); var req = https.request(options, function(res) { ... } ~~~ 或不使用`Agent`。 例子: ~~~ var options = { hostname: 'encrypted.google.com', port: 443, path: '/', method: 'GET', key: fs.readFileSync('test/fixtures/keys/agent2-key.pem'), cert: fs.readFileSync('test/fixtures/keys/agent2-cert.pem'), agent: false }; var req = https.request(options, function(res) { ... } ~~~ #### https.get(options, callback) 类似于`http.get()`,但是使用HTTPS。 `options`可以是一个对象或一个字符串。如果`options`是一个字符串,它会自动被`url.parse()`解析。 例子: ~~~ var https = require('https'); https.get('https://encrypted.google.com/', function(res) { console.log("statusCode: ", res.statusCode); console.log("headers: ", res.headers); res.on('data', function(d) { process.stdout.write(d); }); }).on('error', function(e) { console.error(e); }); ~~~ #### Class: https.Agent 一个与`http.Agent`类似的HTTPS `Agent`对象。更多信息请参阅`https.request()`。 #### https.globalAgent 所有HTTPS客户端请求的全局`https.Agent`实例。
';