主要參考https://www.sitepoint.com/how-to-use-ssltls-with-node-js/
依照順序是
先產生一個 RSA 2048 bit 的 key
產生一個 certification signing request
如果測試用可以加上第三步驟,把加密移除掉
最後做 self-sign,如果沒有用第三步驟地話要把 server.key 換為 server.enc.key
$ openssl genrsa -des3 -out server.enc.key 2048 $ openssl req -new -key server.enc.key -out server.csr $ openssl rsa -in server.enc.key -out server.key $ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
然後就可以拿去 node.js 用了
var http = require('http'); var app = require('express')(); app.get('/', function (req, res) { res.send('Hello World!'); }); http.createServer(app).listen(3000, function () { console.log('Started!'); });