大家在使用 ThinkJS 的时候一般都会搭配 Nginx 使用,在 Nginx 中配置 HTTPS 是非常简单的,具体可以参考屈屈老师的《Let’s Encrypt,免费好用的 HTTPS 证书》。这样做的原理是 Nginx 接收到 HTTPS 的请求后反向代理到 ThinkJS 服务的端口上,从而达到了 ThinkJS 项目开启 HTTPS 服务的目的。不过有些比较轴的同学可能觉得这种方法还是太麻烦了,经常问 ThinkJS 有没有自带启动 HTTPS 服务的方法。今天我就来给大家说说。
其实方法非常的简单,虽然 ThinkJS 默认是使用 NodeJS 的 http 模块启动服务的,但是作者也同时开放了接口支持用户自定义 server。config.js 中提供了 create_server 属性来自定义启动服务:
create_server: undefined, //自定义启动服务
via: https://thinkjs.org/zh-cn/doc/2.2/config.html#config
那么具体如何定义这个属性呢,具体我们可以从源码中窥知一二:
static createServer(){
let handle = think.config('create_server');
let host = think.config('host');
let port = think.port || think.config('port');
//createServer callback
let callback = (req, res) => {
think.http(req, res).then(http => {
new this(http).run();
});
};
let server;
//define createServer in application
if (handle) {
server = handle(callback, port, host, this);
}else{
//create server
server = http.createServer(callback);
server.listen(port, host);
}
think.server = server;
//start websocket
let websocket = think.parseConfig(think.config('websocket'));
if(websocket.on){
let Cls = think.adapter('websocket', websocket.type);
let instance = new Cls(server, websocket, this);
instance.run();
}
}
从源码中可以看到,ThinkJS 会将监听回调,监听端口,监听HOST当做参数传给我们的自定义启动服务变量,所以我们只要按照给定的参数定义好启动服务函数就可以了:
/**
* src/common/config.js
**/
import fs from 'fs';
import https from 'https';
const options = {
key: fs.readFileSync('./ssl/server.key'),
cert: fs.readFileSync('./ssl/server.crt')
};
const app = (callback, port, host, think) => {
let server = https.createServer(options, callback);
server.listen(port, host);
return server;
}
export default {
create_server: app
};
其中 server.key 和 server.crt 是下发的证书文件,可以是 SSL 供应商下发的证书,也可以是本地自签名的证书。供应商下发证书就不多表了,本地自签名证书的话可以参考小胡子哥的 《HTTPS证书生成原理和部署细节》。
这样启动 ThinkJS 之后就可以使用 https://localhost:8360 访问网站了,这里需要注意的是如果是自签名证书的话因为是不受信任的 CA 所以浏览器会报不安全的链接,如果是真实 CA 下发的如果签发域名和访问域名不一致的话也会报不安全的链接。
