建议大家使用FireFox、Opera、Safri、IE8+等主流浏览器访问本站,否则可能会出现不兼容等问题!

Node GRPC-SSL 配置API 记录

express 凶恶的方块 366次浏览 已收录 0个评论

前言:

最近grpc有点火,正好项目用到rpc调用,记录一下。

grpc.ServerCredentials.createSsl 这个API有多不稳定,短短一年各种写法横空出世。在最新的版本中是这样写的…浪费了一下午时间查文档,而且文档还停留在…

https://grpc.io/grpc/node/grpc.ServerCredentials.html

// Server 改成这样真够奇葩的
server.bind('0.0.0.0:50051', grpc.ServerCredentials.createSsl(
	root_cert,//ca
	[{
		cert_chain: private_key,
		private_key: private_key
	}],
	true
));
// Client 
ServerCredentials.createSsl(
  ca,
  client_crt,
  client_key
)

关于双向SSL配置的

使用openssl生成CA证书(根证书、server证书、client证书)

server.crt和server.key是配置单向SSL时需要使用的证书文件;

client.crt是配置双向SSL时需要使用的证书文件;

client.pfx是配置双向SSL时需要客户端安装的证书文件。

看了配置过程就大概知道如何配置了。

grpc模块 关于服务负载方法, 以及服务加载方式等可以写个小轮子了。API真的很不人性化, grpc底层C来实现协议封包解包效率很高,项目组还实现了node版本的client库,不建议使用,效率是一定不如grpc-node-core的


方块网络 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明Node GRPC-SSL 配置API 记录
喜欢 (0)or分享 (0)
avatar
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址