众所周知node是一个高性能的web服务器,使用它可以很简单的创建一个http或https的服务器。
比如一个很简单的http服务器:
var server = http.createServer(function(req,res){
res.writeHead(200,{'Content-Type': 'text/plain'});
res.end('hello world!');
}).listen(httpPort);
https服务器需要生成证书,详情请看这篇文章:。这里我们直接看最终成果,。
var options = {
key: fs.readFileSync('./cakey.pem'),cert: fs.readFileSync('./cacert.pem')
};
var sserver = https.createServer(options,function(req,{'Content-Type': 'text/plain'});
res.end('secured hello world');
}).listen(httpsPort);
从上文我们可以看出,node生成的每个服务器必须分配一个端口。那么如果我们在工作中遇到一个需求:让同一个端口或地址既支持http协议又支持https协议,这时候我们该怎么办,有的同学很可能想到用Nginx做反向代理,这不失为一个解决方案,但这也同样意味着增加了产品的复杂度,用户并不想去折腾ngnix。
办法是有的,原理就要搬出OSI的七层模型:
HTTP与HTTPS都属于应用层协议,所以只要我们在底层协议中进行反向代理
,就可以解决这个问题! 刚好node可以让我们很方便的创建一个tcp服务器!
所以我们的核心代码如下:
var httpsPort = 3346;
var server = http.createServer(function(req,{'Content-Type': 'text/plain'});
res.end('hello world!');
}).listen(httpPort);
var options = {
key: fs.readFileSync('./cakey.pem'),{'Content-Type': 'text/plain'});
res.end('secured hello world');
}).listen(httpsPort);
net.createServer(function(socket){
socket.once('data',function(buf){
console.log(buf[0]);
// https数据流的第一位是十六进制“16”,转换成十进制就是22
var address = buf[0] === 22 ? httpsPort : httpPort;
//创建一个指向https或http服务器的链接
var proxy = net.createConnection(address,function() {
proxy.write(buf);
//反向代理的过程,tcp接受的数据交给代理链接,代理链接服务器端返回数据交由socket返回给客户端
socket.pipe(proxy).pipe(socket);
});
proxy.on('error',function(err) {
console.log(err);
});
});
socket.on('error',function(err) {
console.log(err);
});
}).listen(3344);