h5-Dooring/doc/zh/guide/deployDev/https.md

<!--
 * @Date: 2021-01-20 23:25:29
 * @LastEditors: xuxiaoxi
 * @LastEditTime: 2021-01-22 21:48:34
 * @FilePath: /github-h5-Dooring/doc/zh/guide/deployDev/deploy.md
-->

目前**H5-Dooring**全面支持 https 部署, 具体方式方案如下.

### 前端工程

我们需要在前端工程中的`src/pages/document.ejs`中的`head`中添加如下代码:

```html
<meta
  http-equiv="Content-Security-Policy"
  content="upgrade-insecure-requests"
/>
```

目的是强制将页面中 HTTP 请求转换为 HTTPS.

### 服务器工程

#### 1. 申请 SSL 证书

#### 2. 生成 server.csr+server.key

#### 3. 通过证书链生成.pem 文件

#### 在`server`中的`src/index.js`按如下方式修改

```js
// 忽略部分无影响代码
import https from "https";

// 你的ssl存放路径, 建议直接放在server目录下
const filePath = path.join(__dirname, "../ssl");

// 启动逻辑
async function start() {
  // https配置
  const httpsOptions = {
    key: fs.readFileSync(path.join(filePath, "3536084__doctopia.com.cn.key")), //ssl文件路径
    cert: fs.readFileSync(path.join(filePath, "3536084__doctopia.com.cn.pem")) //ssl文件路径
  };

  // https服务
  const server = https.createServer(httpsOptions, app.callback());

  const io = require("socket.io")(server);

  // 忽略其他无影响代码

  // https默认443, 这里我们可以走公共配置
  server.listen(443, () => {
    console.log(`服务器地址:${config.staticPath}`);
  });
}

start();
```