本文轉(zhuǎn)載自微信公眾號(hào)「新鈦云服 」，作者魏建民 翻譯  。轉(zhuǎn)載本文請(qǐng)聯(lián)系新鈦云服公眾號(hào)。

在2020年，您的網(wǎng)站沒有理由不使用HTTPS。訪客期望它，Google將其用作排名因素，瀏覽器制造商很樂意于點(diǎn)名那些沒有使用它的網(wǎng)站。在本教程中，我將引導(dǎo)您通過(guò)一個(gè)實(shí)際示例，

[[336316]]

說(shuō)明如何將Let's Encrypt生成的證書添加到Express.js服務(wù)器。但是，僅使用HTTPS保護(hù)我們的網(wǎng)站和應(yīng)用程序還不夠。我們還應(yīng)該要求正在與之通信的服務(wù)器進(jìn)行加密連接。我們將看到有可能激活SSL / TLS層，即使默認(rèn)情況下未啟用它也是如此。

注意：如果您在配置NGINX作為Node應(yīng)用程序的反向代理時(shí)正在尋找有關(guān)如何使用NGINX設(shè)置SSL的說(shuō)明，請(qǐng)查看我們的快速提示“ 使用Node.js配置NGINX和SSL ”。

讓我們從簡(jiǎn)短回顧一下HTTPS的當(dāng)前狀態(tài)開始。

一、HTTPS無(wú)處不在

HTTP / 2規(guī)范于2015年5月以RFC 7540的形式發(fā)布，這意味著它是該標(biāo)準(zhǔn)的一部分。這是一個(gè)重要的里程碑?，F(xiàn)在，我們都可以將服務(wù)器升級(jí)為使用HTTP / 2。最重要的方面之一是與HTTP 1.1的向后兼容性以及選擇不同協(xié)議的協(xié)商機(jī)制。盡管該標(biāo)準(zhǔn)未指定強(qiáng)制加密，但是當(dāng)前沒有瀏覽器支持未加密的HTTP / 2。這給HTTPS帶來(lái)了另一個(gè)提升。終于，HTTPS無(wú)處不在!

我們的堆棧實(shí)際上是什么樣的?從瀏覽器中運(yùn)行的網(wǎng)站(在應(yīng)用程序級(jí)別)的角度來(lái)看，我們必須遍歷以下幾層才能達(dá)到IP級(jí)別：

1.客戶端瀏覽器、

2.HTTP、

3.SSL / TLS、

4.TCP協(xié)議、

5.知識(shí)產(chǎn)權(quán)

HTTPS就是SSL / TLS之上的HTTP協(xié)議。因此，所有HTTP規(guī)則仍然適用。這個(gè)額外的層實(shí)際上給了我們什么?有很多優(yōu)點(diǎn)：我們通過(guò)擁有密鑰和證書來(lái)進(jìn)行身份驗(yàn)證;由于以非對(duì)稱方式對(duì)連接進(jìn)行加密，因此可以確保某種類型的隱私和機(jī)密性;并且還保留了數(shù)據(jù)完整性，因?yàn)閭鬏數(shù)臄?shù)據(jù)在傳輸過(guò)程中無(wú)法更改。

最普遍的神話之一是，使用SSL / TLS的計(jì)算量很大，并且會(huì)降低服務(wù)器的速度。這肯定不再是事實(shí)。我們也不需要帶有加密單元的任何專用硬件。即使對(duì)于Google而言，SSL / TLS層也占不到CPU負(fù)載的1%，與HTTP相比，HTTPS的網(wǎng)絡(luò)開銷也低于2%。總而言之，為了節(jié)省一些開銷，放棄HTTPS是沒有意義的。

最新版本是TLS 1.3。TLS是SSL的后繼產(chǎn)品，最新版本的SSL 3.0中提供了TLS。從SSL到TLS的更改排除了互操作性，但是基本過(guò)程保持不變。我們有三個(gè)不同的加密通道。第一個(gè)是用于證書鏈的公鑰基礎(chǔ)結(jié)構(gòu)。第二種提供用于密鑰交換的公共密鑰加密。最后，第三個(gè)是對(duì)稱的。在這里，我們有用于數(shù)據(jù)傳輸?shù)拿艽a學(xué)。

TLS 1.3對(duì)某些重要操作使用哈希處理。從理論上講，可以使用任何哈希算法，但是強(qiáng)烈建議使用SHA2或更強(qiáng)大的算法。SHA1長(zhǎng)期以來(lái)一直是標(biāo)準(zhǔn)，但最近已過(guò)時(shí)。

HTTPS也越來(lái)越受到客戶的關(guān)注。隱私和安全問(wèn)題一直存在，但是隨著在線可訪問(wèn)數(shù)據(jù)和服務(wù)數(shù)量的增長(zhǎng)，人們?cè)絹?lái)越關(guān)注。對(duì)于那些未實(shí)現(xiàn)此功能的網(wǎng)站，有一個(gè)有用的瀏覽器擴(kuò)展-EFF的HTTPS Everywhere-可加密我們與大多數(shù)網(wǎng)站的通信。

創(chuàng)建者意識(shí)到許多網(wǎng)站僅部分提供HTTPS。該插件使我們可以重寫僅提供部分HTTPS支持的網(wǎng)站的請(qǐng)求。另外，我們也可以完全阻止HTTP(請(qǐng)參見上面的屏幕截圖)。

二、基本說(shuō)明

證書的驗(yàn)證過(guò)程包括驗(yàn)證證書簽名和有效期。我們還需要驗(yàn)證它是否鏈接到受信任的根。最后，我們需要檢查它是否已被撤銷。世界上有專門的可信賴的機(jī)構(gòu)來(lái)頒發(fā)證書。如果其中之一遭到破壞，則來(lái)自該機(jī)構(gòu)的所有其他證書將被吊銷。

HTTPS握手的序列圖如下所示。我們從客戶端初始化開始，然后是帶有證書和密鑰交換的消息。服務(wù)器發(fā)送完成的包后，客戶端可以開始密鑰交換和密碼規(guī)范傳輸。至此，客戶端結(jié)束。最后，服務(wù)器確認(rèn)密碼規(guī)范選擇并關(guān)閉握手。

整個(gè)序列獨(dú)立于HTTP觸發(fā)。如果我們決定使用HTTPS，則僅更改套接字處理。客戶端仍在發(fā)出HTTP請(qǐng)求，但是套接字將執(zhí)行前面描述的握手并加密內(nèi)容(標(biāo)頭和正文)。那么，要使SSL / TLS與Express.js服務(wù)器一起使用，我們需要做什么?

三、HTTPS

默認(rèn)情況下，Node.js通過(guò)HTTP提供內(nèi)容。但是，還必須使用HTTPS模塊，以便通過(guò)安全通道與客戶端進(jìn)行通信。這是一個(gè)內(nèi)置模塊，用法與我們使用HTTP模塊的方式非常相似：

暫時(shí)忽略/srv/www/keys/my-site-key.pem和和/srv/www/keys/chain.pem文件。這些是我們需要生成的SSL證書，我們稍后會(huì)做。這是讓我們加密的部分。以前，我們必須生成一個(gè)私鑰/公鑰對(duì)，將其發(fā)送給受信任的機(jī)構(gòu)，向他們付款并可能要花一點(diǎn)時(shí)間才能獲得SSL證書。如今，“讓我們加密”可立即免費(fèi)生成并驗(yàn)證您的證書!

四、生成證書

(1)Certbot

TLS規(guī)范要求證書，該證書由受信任的證書頒發(fā)機(jī)構(gòu)(CA)簽名。CA確保證書持有人確實(shí)是他們聲稱的真實(shí)身份。因此，基本上，當(dāng)您看到綠色的鎖定圖標(biāo)(或?yàn)g覽器中URL左側(cè)的任何其他綠色符號(hào))時(shí)，表明您與之通信的服務(wù)器確實(shí)是它聲稱的身份。如果您在facebook.com上并且看到一個(gè)綠色鎖，則幾乎可以確定您確實(shí)在與Facebook通信，并且沒有人可以看到您的通信，或者，也沒有其他人可以閱讀它。

值得注意的是，此證書不一定必須由諸如“加密”之類的權(quán)威機(jī)構(gòu)進(jìn)行驗(yàn)證。還有其他付費(fèi)服務(wù)。您可以從技術(shù)上親自對(duì)其進(jìn)行簽名，但是(由于您不是受信任的CA)，訪問(wèn)您網(wǎng)站的用戶可能會(huì)看到大量可怕的警告信息，以使他們恢復(fù)安全。

在下面的示例中，我們將使用Certbot，它用于通過(guò)Let's Encrypt生成和管理證書。在Certbot網(wǎng)站上，您可以找到有關(guān)如何為幾乎所有OS /服務(wù)器組合安裝Certbot的說(shuō)明。您應(yīng)該選擇適合您的選項(xiàng)。

在最新的LTS Ubuntu上，NGINX是部署Node應(yīng)用程序的常見組合，這就是我將在這里使用的。

(2)Webroot

Webroot是一個(gè)Certbot插件，除了Certbot默認(rèn)功能(該功能會(huì)自動(dòng)生成您的公鑰/私鑰對(duì)并為其生成SSL證書)外，還將證書復(fù)制到您的webroot文件夾中，并通過(guò)放置一些驗(yàn)證碼來(lái)驗(yàn)證服務(wù)器進(jìn)入名為的隱藏臨時(shí)目錄.well-known。為了跳過(guò)手動(dòng)執(zhí)行的某些步驟，我們將使用此插件。該插件默認(rèn)情況下與Certbot一起安裝。為了生成和驗(yàn)證我們的證書，我們將運(yùn)行以下命令：certbot certonly --webroot -w /var/www/example/ -d www.example.com -d example.com

您可能必須以sudo身份運(yùn)行此命令，因?yàn)樗鼘L試寫入/var/log/letsencrypt。

您還會(huì)被要求提供您的電子郵件地址。最好輸入一個(gè)經(jīng)常使用的真實(shí)地址，因?yàn)槿绻C書即將過(guò)期，您會(huì)收到通知。讓我們加密發(fā)行免費(fèi)證書的權(quán)衡是該證書每三個(gè)月到期一次。幸運(yùn)的是，更新就像運(yùn)行一個(gè)簡(jiǎn)單的命令一樣容易，我們可以將其分配給cron作業(yè)，而不必?fù)?dān)心過(guò)期。此外，更新SSL證書是一種很好的安全做法，因?yàn)樗墒构粽吒俚臅r(shí)間來(lái)破壞加密。有時(shí)，開發(fā)人員甚至將這個(gè)cron設(shè)置為每天運(yùn)行，這是完全可以的，甚至建議這樣做。

請(qǐng)記住，您必須在-d(針對(duì)域)標(biāo)志下指定的域解析為的服務(wù)器(即生產(chǎn)服務(wù)器)上運(yùn)行此命令。即使您的本地主機(jī)文件中有DNS解析，該方法也無(wú)法使用，因?yàn)樵撚驅(qū)耐獠窟M(jìn)行驗(yàn)證。因此，如果您在本地執(zhí)行此操作，則很可能會(huì)失敗，除非您打開了從本地計(jì)算機(jī)到外界的端口，并使該端口在解析為您的計(jì)算機(jī)的域名后面運(yùn)行。這是極不可能的情況。

最后但并非最不重要的一點(diǎn)是，在運(yùn)行此命令之后，輸出將包含私鑰和證書文件的路徑。將這些值復(fù)制到上一個(gè)代碼段中- cert證書的key屬性和密鑰的屬性中：

五、思考

(1)HTTP嚴(yán)格傳輸安全

您是否曾經(jīng)在一個(gè)網(wǎng)站上從HTTP切換到HTTPS，并且仍有一些剩余重定向仍在重定向到HTTP?HTTP嚴(yán)格傳輸安全性(HSTS)是一種Web安全策略機(jī)制，可緩解協(xié)議降級(jí)攻擊和cookie劫持。

HSTS有效地迫使客戶端(瀏覽器訪問(wèn)您的服務(wù)器)通過(guò)HTTPS引導(dǎo)所有流量，這是“安全或根本不安全”的思想!

Express JS默認(rèn)情況下不允許我們添加此標(biāo)頭，因此我們將使用Helmet，這是一個(gè)允許我們執(zhí)行此操作的Node模塊。通過(guò)運(yùn)行以下命令安裝頭盔：npm install helmet然后，我們只需將其作為中間件添加到Express服務(wù)器中即可：

(2)Diffie-Hellman Strong(er)參數(shù)

為了跳過(guò)一些復(fù)雜的數(shù)學(xué)運(yùn)算，讓我們開始追逐。用非常簡(jiǎn)單的術(shù)語(yǔ)來(lái)說(shuō)，有兩種不同的密鑰用于加密：從證書頒發(fā)機(jī)構(gòu)獲得的證書，以及由服務(wù)器生成的用于密鑰交換的證書。密鑰交換的默認(rèn)密鑰(也稱為Diffie-Hellman密鑰交換，即DH)使用的“密鑰”比證書的密鑰“小”。為了解決這個(gè)問(wèn)題，我們將生成一個(gè)強(qiáng)大的DH密鑰，并將其提供給我們的安全服務(wù)器以供使用。

為了生成更長(zhǎng)的密鑰(2048位)，您將需要openssl默認(rèn)安裝的。如果您不確定，請(qǐng)運(yùn)行openssl -v。如果找不到該命令，請(qǐng)openssl通過(guò)運(yùn)行安裝sudo apt install openssl(或在此處訪問(wèn)其下載頁(yè)面)：openssl dhparam -out /var/www/example/sslcert/dh-strong.pem 2048

然后將文件的路徑復(fù)制到我們的配置中：

六、結(jié)論

在2020年及以后，沒有理由不支持HTTPS。未來(lái)的方向顯而易見：HTTPS無(wú)處不在!在Node.js中，我們有許多利用SSL / TLS的選項(xiàng)。我們可以使用HTTPS發(fā)布網(wǎng)站，可以創(chuàng)建對(duì)加密網(wǎng)站的請(qǐng)求，還可以授權(quán)其他不受信任的證書。