تفعيل https بدلاً من http على خادم node.js

اذا كانت لديك شهادة ssl يمكنك استخدام express بدون تعديلات

const express = require('express')
const app = express()
const port = 3000

app.get('/', (req, res) => res.send('Hello World!'))

app.listen(port, () => console.log(`Example app listening on port ${port}!`))

ستكون الاعدادات الاولية الخاصة ب nginx كالتالي

server {
  listen       80;
  server_name  localhost;

  location / {
    proxy_pass http://localhost:3000;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection 'upgrade';
    proxy_set_header Host $host;
    proxy_cache_bypass $http_upgrade;
  }
}

كما ترى  سيستمع خادم الويب إلى http: // localhost port 80. يخبر الموقع / الكتلة NGINX ما يجب فعله مع أي طلب وارد نستخدم proxy_pass للإشارة إلى تطبيق Node.js الخاص بنا  والذي يعمل على http: // localhost: 3000 في حالتنا.

في هذه المرحلة  يجب عليك حفظ الملف وكتابة ما يلي لإعادة تشغيل NGINX 

sudo service nginx restart

الأن يمكنك اظافة تعديلات ل nginx لتفعيل ssl 

server {
  listen       80;
  listen       443 ssl; //https port
  server_name  localhost;

  ssl_certificate  /etc/nginx/ssl/server.crt;//الشهادة
  ssl_certificate_key /etc/nginx/ssl/server.key; // مفتاح الشهادة

  location / {
    proxy_pass http://localhost:3000;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection 'upgrade';
    proxy_set_header Host $host;
    proxy_cache_bypass $http_upgrade;
  }
}

يمكنك الأن حفظ الملف واعادة تشغيل nginx مجددا 

الآن  إذا قمت بالوصول إلى https: // localhost ، فسيكون اتصالك آمنًا. يفترض التكوين أعلاه أن الشهادة والمفتاح الخاص موجودان في /etc/nginx/ssl/server.crt و /etc/nginx/ssl/server.key على التوالي ، ولكن يمكنك تغيير هذه المواقع إذا كنت ترغب في ذلك.

بتاريخ 30 دقائق مضت قال Tamim Fahed:

فهل يجب علي إجراء هذه التعديلات أم يكفي إضافة الشهادة على الخادم وتحويل النطاق إلى https؟

مرحباً @Tamim Fahed
يجب أن تقوم بشراء شهادة SSL وبعد تفعيلها من قبل المزود ستحصل على ملفات private.key و domain_name.crt و CA_root.crt وca_bundle_certificate.crt  ستحتاجهم في الخطوة التالية بعد ذلك في ملف ال server.js أو أي كان الإسم لديك الخاص بملف السيرفر قم بإضافة 
 

var https = require('https');

var fs = require('fs');

بعد ذلك نقوم https properties اوبجيكت هكذا 

var https_properties = {   key: fs.readFileSync("/dir/to/private.key"),   cert: fs.readFileSync("/dir/to/domain_name.crt"),   ca: [           fs.readFileSync('dir/to/CA_root.crt'),           fs.readFileSync('dir/to/ca_bundle_certificate.crt')        ] };

مع تغيير /dir/to إلى المسار الموجود فيه الملفات الخاص بالشهادة على سيرفرك 
بعد ذلك نقوم بعمل إتصال بالسيرفر من خلال https مع تضمين ال https_properties الذي قمنا بعمله سابقاً هكذا

https.createServer(https_properties, function (req, res) {  res.writeHead(200);  res.end("Welcome to my HTTPS server "); }).listen(8443)

بعد ذلك يجب أن يعمل السيرفر بإتصال https 

بما أنك تستخدم express فيمكنك إنشاء خادم https وتمرير app اليه كما في المثال

var express = require('express');
var https = require('https');
var http = require('http');
var fs = require('fs');

// قراة ملف المفتاح وملف الشهادة
var options = {
  key: fs.readFileSync('test/fixtures/keys/agent2-key.pem'),
  cert: fs.readFileSync('test/fixtures/keys/agent2-cert.cert')
};

var app = express();

/* إنشاء خادم 
 * http
 * وتمرير 
 * app 
 * إليه
*/
http.createServer(app).listen(80);
/* إنشاء خادم 
 * https
 * ويستمع الى منفذ آخر
 * وتمرير 
 * app 
 * إليه
*/
https.createServer(options, app).listen(443);