如何使用 Dart 正确创建安全的 Web 服务器?

【问题标题】:How to properly create a secure web server with Dart?如何使用 Dart 正确创建安全的 Web 服务器?
【发布时间】:2021-12-21 11:19:33
【问题描述】:

这是 Dart 为使用 Shelf 包的服务器提供的典型代码:

import 'dart:io';

import 'package:shelf/shelf.dart';
import 'package:shelf/shelf_io.dart';
import 'package:shelf_router/shelf_router.dart';

// Configure routes.
final _router = Router()
  ..get('/', _rootHandler)
  ..get('/echo/<message>', _echoHandler);

Response _rootHandler(Request req) {
  return Response.ok('Hello, World!\n');
}

Response _echoHandler(Request request) {
  final message = request.params['message'];
  return Response.ok('$message\n');
}

void main(List<String> args) async {
  // Use any available host or container IP (usually `0.0.0.0`).
  final ip = InternetAddress.anyIPv4;

  // Configure a pipeline that logs requests.
  final _handler = Pipeline().addMiddleware(logRequests()).addHandler(_router);

  // For running in containers, we respect the PORT environment variable.
  final port = int.parse(Platform.environment['PORT'] ?? '8080');
  final server = await serve(_handler, ip, port);
  print('Server listening on port ${server.port}');
}

需要修改什么/如何修改以仅支持安全连接 (HTTPS)

我不太了解证书,所以如果您能详细说明如何生成/购买它们以及如何将它们链接到服务器或任何傻瓜参考,那就太好了。

P.S.:我的主机是运行以下 Docker 容器的 Linux 发行版 (Manjaro):文件服务器(Dart with Shelf)和 GraphQL 服务器(Postgraphile)。我是否需要为主机中运行的每个服务进行配置?

【问题讨论】:

    标签: dart ssl ssl-certificate dart-shelf dart-server


    【解决方案1】:

    你见过https://api.dart.dev/dev/2.16.0-7.0.dev/dart-io/HttpServer-class.html吗?

    您可以在 pkg:shelf 中将 HttpServer 实例传递给 serveRequests (https://pub.dev/documentation/shelf/latest/shelf_io/serveRequests.html)

    【讨论】:

      【解决方案2】:

      首先,感谢@KevinMoore 的回答,但它并不如我所愿,所以这是我的回答:

      根据Dart help上面的代码修改如下:

      import 'dart:io';

import 'package:shelf/shelf.dart';
import 'package:shelf/shelf_io.dart';
import 'package:shelf_router/shelf_router.dart';

// Configure routes.
final _router = Router()
  ..get('/', _rootHandler)
  ..get('/echo/<message>', _echoHandler);

Response _rootHandler(Request req) {
  return Response.ok('Hello, World!\n');
}

Response _echoHandler(Request request) {
  final message = request.params['message'];
  return Response.ok('$message\n');
}

SecurityContext getSecurityContext() { // Bind with a secure HTTPS connection
  final chain = Platform.script.resolve('certificates/server_chain.pem').toFilePath();
  final key = Platform.script.resolve('certificates/server_key.pem').toFilePath();
  
  return SecurityContext()
  ..useCertificateChain(chain)
  ..usePrivateKey(key, password: 'dartdart');
}

void main(List<String> args) async {
  // Use any available host or container IP (usually `0.0.0.0`).
  final ip = InternetAddress.anyIPv4;

  // Configure a pipeline that logs requests.
  final _handler = Pipeline().addMiddleware(logRequests()).addHandler(_router);

  // For running in containers, we respect the PORT environment variable.
  final port = int.parse(Platform.environment['PORT'] ?? '443');
  final server = await serve(_handler, ip, port, securityContext: getSecurityContext());
  print('Server listening on port ${server.port}');
}

      对于该代码,我使用 Dart 团队在 its repository 中提供的证书和密码仅用于教育目的。

      如果您在生产中需要服务器证书,可以通过Let's Encrypt 免费获取。

      这些视频对于如何获取和使用这些证书很有帮助:

      This tutorial(日文)也是一个很好的参考。

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 2010-09-14
        • 1970-01-01
        • 2016-04-20
        • 1970-01-01
        • 2015-09-29
        • 2012-01-26
        • 2019-02-04
        • 2021-12-14
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode