AI for express module https CRT

Login_id = req.connection.getPeerCertificate(); 用途


req.connection.getPeerCertificate() 是 Node.js 中一个方法,可以用来获取发起当前 HTTP(s) 请求的客户端的 SSL 证书信息。它返回一个对象,包含客户端 SSL 证书的详细信息,例如证书的颁发机构、有效期、公钥等。

这个方法通常用于验证客户端的身份,以确保客户端是一个合法的用户,而不是一个恶意的攻击者。在一些需要安全性的应用场景中,例如电子商务网站、在线支付系统等,服务端通常会使用 SSL/TLS 协议对通信进行加密,客户端会使用自己的 SSL 证书来验证身份。

使用 req.connection.getPeerCertificate() 方法,可以方便地获取客户端的 SSL 证书信息,进而进行验证。例如,可以检查证书是否过期、是否被吊销、是否被篡改等,以确保通信的安全性。



以下是使用 Node.js Express 模块来获取客户端 SSL 证书信息的示例代码:

const express = require('express');

const app = express();


app.get('/', (req, res) => {

  // 获取客户端 SSL 证书信息

  const peerCertificate = req.connection.getPeerCertificate();

  

  // 如果证书存在,输出证书信息

  if (peerCertificate) {

    console.log('客户端证书信息:', peerCertificate);

    res.send('Hello, secure world!');

  } else {

    console.log('无法获取客户端证书信息。');

    res.status(401).send('Unauthorized');

  }

});

app.listen(3000, () => {

  console.log('应用已启动,监听 3000 端口。');

});


以上內容來自 <https://chat.openai.com/chat> 

在这个示例中,我们创建了一个 Express 应用,并定义了一个路由处理函数。在路由处理函数中,

我们调用 req.connection.getPeerCertificate() 方法来获取客户端的 SSL 证书信息,并进行了简单的处理:


如果证书存在,将证书信息输出到控制台,并返回一个成功的 HTTP 响应。

如果证书不存在,返回一个 401 未授权的 HTTP 响应。

需要注意的是,如果客户端没有使用 SSL/TLS 协议与服务端建立连接,

或者使用的是自签名证书,req.connection.getPeerCertificate() 方法将返回 null。在

这种情况下,我们可以根据具体情况进行处理。


留言

張貼留言

這個網誌中的熱門文章

將 Ubuntu Linux 安裝在 USB 隨身碟中的步驟教學

圖片
Link=> https://blog.gtwang.org/linux/install-ubuntu-linux-to-usb-stick/ 將 Ubuntu Linux 安裝在 USB 隨身碟中的步驟教學 這裡以 Ubuntu MATE 為例,示範如何將 Ubuntu Linux 安裝在 USB 隨身碟中,完全不影響原本電腦中的作業系統。 有些人會想要在既有的電腦上安裝 Linux 系統,但是又不想隨意變動原本的 Windows 作業系統與硬碟上的資料,除了儲存空間的考量之外,也會擔心萬一以後不用 Linux 的時候,要改回來會非常麻煩(其實更擔心改不回來)。 以往比較常見的做法是直接再買一顆硬碟,把 Linux 系統灌在新硬碟上,跟舊的硬碟分開,不過如果是筆記型電腦就比較難這樣處理,而且拆裝硬碟也很麻煩,而現在由於隨身碟的價格越來越低,幾乎可以把隨身碟當作硬碟用,我們可以將 Linux 系統直接安裝在隨身碟上,這樣不僅拆裝方便,也不影響既有電腦的 Windows 作業系統。 不過使用隨身碟安裝 Linux 系統也不是沒有缺點,由於隨身碟的硬體有存取次數的限制,如果過度使用的話,隨身碟比較容易壞掉(wear out),不過如果你的隨身碟是終身保固的,而且也不會存放重要資料的話(或是做好備份),應該也沒什麼關係。 本篇所呈述的操作步驟有可能不適用於所有的環境,請自行斟酌參考。 以下我用 Ubuntu MATE 來示範將 Linux 安裝在 USB 隨身碟上的過程。首先是要準備好安裝所需要的東西: 安裝用的 ISO 檔 請從  Ubuntu  的網站下載自己喜歡的 Linux 版本,基本上不管哪一種版本都可以,看自己喜歡,這裡我們以 Ubuntu MATE 做示範。 2G 以上的 USB 隨身碟或 DVD 空片 用來將 ISO 檔製作成 USB 安裝隨身碟,或是燒錄成 DVD 安裝光碟片,因為安裝完之後這個就沒有用了,所以如果有舊的 USB 隨身碟可以用是最好,這樣比較不會浪費一張光碟片。這裡我使用一個 8GB 的隨身碟做示範。 大一點的 USB 隨身碟一個 安裝 Linux 作業系統用,這個大小要多大因人而異,建議至少 8GB 以上,我這裡使用一個 32GB 的隨身碟做示範,另外建議使用 USB 3.0 以上的
閱讀完整內容

MQTT mosquitto.conf 參數說明

Mosquitto MQTT 安裝 2016年8月17日 Tags : Ubuntu Mosquitto MQTT MQTT 的全名為 Message Queuing Telemetry Transport,為 IBM 和 Eurotech 共同製定出來的協定,MQTT 是為了物聯網設計的協定,透過Publish/Subscribe 的方式來做訊息傳送。 Publish/Subscribe 有三種主要的組成元件,分別為Publisher、Subscriber 以及 Topic。 mosquitto  為 Eclipse 所開發的開源 MQTT broker 和給用戶端使用C語言的API介面,目前最新版本為 V1.4.9。 Prerequisites sudo wget http://repo.mosquitto.org/debian/mosquitto-repo.gpg.key sudo apt-key add mosquitto-repo.gpg.key cd /etc/apt/sources.list.d/ sudo wget http://repo.mosquitto.org/debian/mosquitto-wheezy.list sudo apt-get update Install Mosquitto Broker sudo apt-get install mosquitto Install Mosquitto Client sudo apt-get install mosquitto-clients 測試 開啟兩個終端機分別輸入 終端機1(Subscribe) mosquitto_sub -d -t hello/world -d :debug 模式 , -t :訂閱的主題名稱 , -h :Broker's IP , -p :Broker's port 終端機2(Publish) mosquitto_pub -d -t hello/world -m "Hello from Terminal window 2!" -m :發送的文字內容 當兩個command line 都輸入完後終端機分別會看到 終端機1(Subscribe) Client mosqsub/83-MQTT1 sending CONNECT Clie
閱讀完整內容

Virtual Machine 中進行開發專案優點 => VM & Docker

[Virtual Machine 中進行開發專案優點] 在OS 更新頻煩的 現時環境 避面受非技術因素干擾需要穩定的作業環境! 開發者有很多方式去建構自己的開發環境,以 PHP 開發來說,你可以手動ㄧ一安裝每個需要的軟體,像是PHP, Apache, MySQL, phpMyAdmin, 或是你可以選擇別人打包好的軟體包,像是 XAMPP ,   MAMP ,   WAMP ,或是透過像Homebrew、APT/YUM 這種套件管理程式來協助你安裝軟體。 然而隨著 Web Application 的架構日益複雜,新的技術和 framework 也不斷產生,像是 NodeJS、MongoDB、 AngularJS、Memcached 等等,若是以專案為導向的公司,可能還需要因應不同的專案來配置不同的軟體架構。然而不同的軟體彼此之間可能會有衝突,像是如果A專案使用 PHP 5.3, 但是B專案使用 PHP 5.5, 你該怎麼辦? 若是你更新了你的電腦作業系統,或是電腦整個掛點了,你該怎麼辦?有新的成員加入團隊,要重頭開始協助他安裝開發所需要的環境? 另外,除了開發者本身的開發環境外,大型的軟體公司通常還會有 Staging Server 和 Production Server,另外針對軟體測試通常還會有另外的測試環境。我想大家常常聽到的一句話就是 "這在我電腦上可以跑啊!",環境的不同常常導致這樣的問題產生,因此如何確保這些環境都能一樣,減少不確定的變因,是開發過程中一個相當重要的議題。 因此,我們可以發現以下的問題,在我們的開發生涯當中,多少都會遇過: 1. 設定過程繁雜且很難重複:安裝開發環境相當花時間,當電腦壞掉或是有新進成員,安裝環境常常讓人一個頭兩個大。 2. 環境無法獨立:不同的專案需要不同的開發環境,軟體版本可能互相影響。 3. 開發環境和 production 環境不同:要開發者的使用和 production 一樣的作業系統,基本上是不太可能的。 Virtualization(虛擬化) to the rescue 虛擬化其實不是一個很新的概念,不過通常用在實際的Production環境上,但隨著上述的問題不斷產生,已經有越來越多的開發者將虛擬化的概念帶到自身的開發環境中,甚至有許多的開放原始碼軟體,
閱讀完整內容