设置 HTTPS 服务器

一旦在系统上安装了 node.js，只需按照以下步骤操作即可运行支持 HTTP 和 HTTPS 的基本 Web 服务器！

第 1 步：构建证书颁发机构

1. 创建要存储密钥和证书的文件夹：

   mkdir conf

2. 转到该目录：

   cd conf

3. 抓取此 ca.cnf 文件以用作配置快捷方式：

   wget https://raw.githubusercontent.com/anders94/https-authorized-clients/master/keys/ca.cnf

4. 使用此配置创建新的证书颁发机构：

   openssl req -new -x509 -days 9999 -config ca.cnf -keyout ca-key.pem -out ca-cert.pem

5. 既然我们在 ca-key.pem 和 ca-cert.pem 中拥有我们的证书权限，那么让我们为服务器生成一个私钥：

   openssl genrsa -out key.pem 4096

6. 抓取此 server.cnf 文件以用作配置快捷方式：

   wget https://raw.githubusercontent.com/anders94/https-authorized-clients/master/keys/server.cnf

7. 使用此配置生成证书签名请求：

   openssl req -new -config server.cnf -key key.pem -out csr.pem

8. 签署请求：

   openssl x509 -req -extfile server.cnf -days 999 -passin "pass:password" -in csr.pem -CA ca-cert.pem -CAkey ca-key.pem -CAcreateserial -out cert.pem

步骤 2：将证书安装为根证书

1. 将你的证书复制到根证书的文件夹：

   sudo cp ca-crt.pem /usr/local/share/ca-certificates/ca-crt.pem

2. 更新 CA 商店：

   sudo update-ca-certificates