眾所周知node是一個高性能的web服務器,使用它可以很簡單的創建一個http或https的服務器。
比如一個很簡單的http服務器:
var http = require('http');
var https = require('https');
var httpPort = 3345;
var server = http.createServer(function(req, res){
res.writeHead(200, {'Content-Type': 'text/plain'});
res.end('hello world!');
}).listen(httpPort);
https服務器需要生成證書,詳情請看這篇文章:HTTPS 的原理和 NodeJS 的實現。這里我們直接看最終成果,附件證書。
var https = require('https');
var fs = require('fs');
var httpsPort = 3346;
var options = {
key: fs.readFileSync('./cakey.pem'),
cert: fs.readFileSync('./cacert.pem')
};
var sserver = https.createServer(options, function(req, res){
res.writeHead(200, {'Content-Type': 'text/plain'});
res.end('secured hello world');
}).listen(httpsPort);
從上文我們可以看出,node生成的每個服務器必須分配一個端口。那么如果我們在工作中遇到一個需求:讓同一個端口或地址既支持http協議又支持https協議,這時候我們該怎么辦,有的同學很可能想到用nginx做反向代理,這不失為一個解決方案,但這也同樣意味着增加了產品的復雜度,用戶並不想去折騰ngnix。
辦法是有的,原理就要搬出OSI的七層模型:
HTTP與HTTPS都屬於應用層協議,所以只要我們在底層協議中進行反向代理,就可以解決這個問題! 剛好node可以讓我們很方便的創建一個tcp服務器!
所以我們的核心代碼如下:
var net = require('net');
var http = require('http');
var https = require('https');
var fs = require('fs');
var httpPort = 3345;
var httpsPort = 3346;
var server = http.createServer(function(req, res){
res.writeHead(200, {'Content-Type': 'text/plain'});
res.end('hello world!');
}).listen(httpPort);
var options = {
key: fs.readFileSync('./cakey.pem'),
cert: fs.readFileSync('./cacert.pem')
};
var sserver = https.createServer(options, function(req, res){
res.writeHead(200, {'Content-Type': 'text/plain'});
res.end('secured hello world');
}).listen(httpsPort);
net.createServer(function(socket){
socket.once('data', function(buf){
console.log(buf[0]);
// https數據流的第一位是十六進制“16”,轉換成十進制就是22
var address = buf[0] === 22 ? httpsPort : httpPort;
//創建一個指向https或http服務器的鏈接
var proxy = net.createConnection(address, function() {
proxy.write(buf);
//反向代理的過程,tcp接受的數據交給代理鏈接,代理鏈接服務器端返回數據交由socket返回給客戶端
socket.pipe(proxy).pipe(socket);
});
proxy.on('error', function(err) {
console.log(err);
});
});
socket.on('error', function(err) {
console.log(err);
});
}).listen(3344);