在生成我们自己的 SSL 证书之前，让我们创建一个简单的 Express应用程序。

要创建一个新的 Express 项目，让我们创建一个名为node-ssl -server 的目录，用终端cmd中进入node-ssl-server目录。

cd node-ssl-server

然后初始化一个新的 npm 项目

npm init --y

现在我们安装依赖项express ，为此运行此命令

npm install --save express

现在我们在window环境下打开node-ssl-server文件夹就可以看到一个package.json文件，在scripts{}中添加"start":“node index.js”

“scripts”: {
“start”:“node index.js”
},

现在在node-ssl-server创建index.js文件，写入如下内容

const express=require('express');
const https=require('https');
const fs=require('fs');
const path=require('path');
const app=express();
app.use('/',(req,res,next)=>{res.send('现在是ssl服务');
});
const options={key:'',cert:''
};
const sslServer=https.createServer(options,app);
sslServer.listen(1337,()=>{console.log('服务器开始监听1337端口');
});

现在来生成 SSL 证书
我们在Node-ssl-server目录下再创建一个目录来将证书存储在我们的应用程序文件夹中。
创建cert目录，并进入cert目录

mkdir cert
cd cert

要生成 SSL 证书，我们需要按照以下步骤操作：

• 生成私钥
• 使用私钥创建 CSR（证书签名请求）
• 从 CSR 生成 SSL 证书

先在我们本地计算机安装openssl
在此网址下载一个window64的openssl :https://slproweb.com/products/Win32OpenSSL.html

下载后直接安装，在安装的时候要选第二项，如下图：
https://i-blog.csdnimg.cn/direct/a3732bd3443d4135b85fc36e6f22aceb.png#pic_center" alt="在这里插入图片描述" />

接下来就是配置环境变量，右键点我的电脑——>属性——>高级系统设置——>环境变量——>系统环境
https://i-blog.csdnimg.cn/direct/f6e2a1e26b03491984355beb2ec1db86.png#pic_center" alt="在这里插入图片描述" />
将你安装openssl的位置直接填写进去

cmd打开命令框，执行命令：openssl version，如下图所示，如果可以给出OpenSSL的版本即可证明已成功安装并成功配置环境变量。
https://i-blog.csdnimg.cn/direct/3ee11d97cdb7415eacef37cdf94d39ce.png#pic_center" alt="在这里插入图片描述" />

安装完成后，我们cmd进入到刚才创建的cert文件夹，运行如下命令来生成私钥：

openssl genrsa -out key.pem

这时你可以在cert文件夹中看到key.pem文件已经生成

生成证书csr
由于我们是自己的颁发证书，因此我们需要使用 CSR 来生成我们的证书。为此，我们需要运行以下命令。

openssl req -new -key key.pem -out csr.pem

运行此命令后，它会询问几个问题，如下所示：

现在将提示您输入将包含在您的信息中的信息 CSR。 此信息也称为 专有名称或 DN。 该 通用名称 提交您的SSL.com字段时， CSR，但其他均为可选。 如果您想跳过可选项目，只需键入 进入 当它出现时：

国家的名字 （可选）包含两个字母 国家代码. //你可以填入CN
地区名称 字段（可选）适用于您所在的城市或城镇。// 你可以填入BJ
组织名称 字段（可选）是您公司或组织的名称。 //这个可以随便写
通用名称 字段（必填）用于 完全合格的域名（FQDN） 该证书将保护的网站。 //这里是写域名，如果你用phpstudy可以写一个，如www.xuenodejs.online
电子邮件 （可选） //写一个你的电子邮件
挑战密码 字段是可选的，也可以跳过。

完成此过程后，您将返回到命令提示符。 您不会收到任何有关您的 CSR 已成功创建。

回到我们的cert文件夹，你将看到生成了一个csr.pem文件

生成 SSL 证书
现在进行最后的步骤，我们需要使用key.pem和csr.pem文件来生成我们的 SSL 证书。

让我们运行下面的命令来生成它。

openssl x509 -req -days 365 -in csr.pem -signkey key.pem -out cert.pem

注意：我们使用 x509，因为它是定义公钥证书格式的标准。我们将证书的有效期设置为 365 天。

运行上述命令后，它将证书保存在 cert 文件夹内的cert.pem文件中。 现在您可以删除csr.pem文件，也可以保留它。

在 Express 中集成 SSL 证书

打开我们的index.js文件，在options中写入如下代码：

const options = {
key:fs.readFileSync(path.join(__dirname,'./cert/key.pem')),
cert:fs.readFileSync(path.join(__dirname,'./cert/cert.pem'))
}

完成后并保存，运行服务器

npm start

当然你也可以进入node-ssl-server目录运行index.js是一样的

node index.js

您可以通过从这个 URL 访问它来检查 HTTPS 是否正常工作：
https://localhost:1337

如果你是phpstudy在做测试，你可以把网站目录设置成node-ssl-server, 然后把私钥和证书导入到443里面
用https://www.xuenodejs.online:1337访问是一样。

这两种浏览器访问都会告诉你不安全，没关系，我们只是做测试，能用https访问就行，这样我就可以编辑代码用https访问了