centos使用node搭建https服務

準備

購買證照後下載，將證照放在還在專案的中（包括一個證照和一個金鑰）

npm下載下載 express （先安裝好node環境）

npm install  express --save

app.js程式碼

//app.js程式碼
'use strict'

const https = require('https');
const fs = require('fs');
const express = require('express');

const app = express();
app.use('/public', express.static("/public"))
app.get('/', (request, response) => {
    response.writeHead(200)
    fs.createReadStream(__dirname + "/public/index.html")
      .pipe(response)
})
const options = {
	key  : fs.readFileSync('./cert/4579472_www.guoang.xyz.key'),
	cert : fs.readFileSync('./cert/4579472_www.guoang.xyz.pem') 
}

const https_server = https.createServer(options, app);
https_server.listen(443, '0.0.0.0');

配置安全組

新增一條443埠安全組規則

允許防火牆放行443埠

1.先檢視伺服器防火牆開放的埠

firewall-cmd --zone=public --list-ports     //檢視防火牆的開放埠

2.允許防火牆放行443埠

firewall-cmd --zone=public --add-port=443/tcp --permanent、
//zone #作用域
//add-port=443/tcp #新增埠，格式為：埠/通訊協議
//permanent #代表永久生效，沒有此引數重啟後失效

3.重啟防火牆

firewall-cmd --reload

啟動服務

1.啟動服務

pm2 start app.js

2.檢視443埠有沒有被監聽

netstat -apn|grep '443' 

當443埠在被監聽時就可以通過https訪問站點了