介绍

最近把自己服务器的express应用升级成了https服务，遇到了一些问题，这里把相关流程总结一下

流程

服务器ip绑定域名 > 域名申请https证书 > express启用https

第三步中我们不需要自己生成证书文件，直接在腾讯云的SSL控制台下载证书即可

常见问题

1. 跨域

No 'Access-Control-Allow-Origin' header is present on the requested resource

express没有允许跨域访问，使用cors中间件解决跨域问题，安装cors后在app.js中添加下方代码

> yarn add cors

let cors = require('cors')

let corsOptions = {
    origin: '*' //允许访问的目标站点
}

app.use(cors(corsOptions))

2. 混入内容被阻止

“Mixed content blocked” when running an HTTP AJAX operation in an HTTPS page

你在启用了https的网站*问了通过http传输的资源，例如加载外链、获取地图瓦片等，浏览器为了安全起见拒绝了你的请求，将有关http请求更换为https或本地加载来解决该问题

3. SSL协议错误

net::ERR_SSL_PROTOCOL_ERROR

启用https的服务器上运行了http服务，在申请https后没有将express应用由默认的http更换为https，将下方代码加入到app.js中修改一下路径即可

let fs = require('fs')
let https = require('https')

let credentials = {
    // 下边路径填key文件
    key: fs.readFileSync('./yourKeyHere.key', 'utf8'),
    // 下边路径填crt文件
    cert: fs.readFileSync('./yourCertificateHere.crt', 'utf8')
}

https.createServer(credentials, app)
    .listen(3001, () => console.log('启动成功'))