阿里云轻量应用服务器在Node.js环境安装SSL证书

2026-05-27

在Node.js环境安装SSL证书（Linux）

如果轻量应用服务器已绑定了域名，可以为域名设置HTTPS加密访问，以较低的成本将数据传输协议从HTTP转换成HTTPS，实现网站的身份验证和数据加密传输，防止数据在传输过程中被篡改或信息泄露。本文以部署Node.js环境的轻量应用服务器为例，介绍如何在服务器中安装SSL证书，并开启HTTPS加密访问。

前提条件

已购买域名。
如果您的轻量应用服务器部署在中国内地，需要确保域名已备案。
域名已经绑定到轻量应用服务器并完成域名解析
背景信息
Node.js是一个基于Chrome V8引擎的JavaScript运行环境，用于方便地搭建响应速度快、易于扩展的网络应用。Node.js使用事件驱动，非阻塞I/O模型而得以轻量和高效，非常适合在分布式设备上运行数据密集型的实时应用。更多信息，请参见Node.js官网。
通过数字证书管理服务（Certificate Management Service）完成证书购买、申请，并将证书部署到您的Web服务器后，Web服务将会通过HTTPS加密协议来传输数据。HTTPS加密传输协议可激活客户端浏览器到网站服务器之间的SSL加密通道（SSL协议），从而实现高强度单向加密传输，防止传输数据被泄露或篡改。HTTPS加密传输为手机App、小程序应用、代码程序、控件等上线应用市场或应用生态必备特征。HTTPS加密传输可为网站带来以下优势：
安全合规：满足对应App市场或应用生态的要求。
加密传输网络数据：加密网站用户与网站间的数据通信，实现传输数据的防劫持、防篡改、防监听，保障数据传输安全。
提升网站安全性：规避钓鱼事件发生。网站用户在访问网站时浏览器提示安全可信，可以提升网站的可信度、访问流量和搜索排名。
配置SSL证书
证书签发后，证书状态将变更为已签发，您会收到证书压缩包文件，注意请妥善保存，避免证书泄露导致您的网站被攻击。

压缩包解压之后会得到2个文件，具体如下图所示。

使用WinSCP、Xshell等工具上传.key证书文件和.pem证书私钥文件到轻量应用服务器的指定目录，例如：/home。
远程连接轻量应用服务器。具体操作，请参见远程连接Linux服务器。
执行以下命令，新建https_server_test.js项目文件。
```
cd /home
sudo touch https_server_test.js
```

执行以下命令，修改https_server_test.js文件。

vim https_server_test.js

按i键进入编辑模式，并将以下内容添加至https_server_test.js文件中。内容如下所示：

// 启动https服务需要https包// 读取文件需要fs包const https = require('https');const fs = require('fs');// 将两个证书文件读取放到options对象中// 使用readFileSync()方法，顺序地执行读文件和启动服务操作const options = {    key: fs.readFileSync('/home/cert-file-name.key'),    cert: fs.readFileSync('/home/cert-file-name.pem')
};// 创建服务器，启动服务器，设置监听端口号https.createServer(options, (req, res) => {
    res.end('hello world\n');
}).listen(443);

说明如下：

重要

证书文件的路径需要配置正确，否则证书配置失败，无法使用HTTPS访问。