Documentation Index
Fetch the complete documentation index at: https://bun.zhcndoc.com/llms.txt
Use this file to discover all available pages before exploring further.
Bun 内置支持 TLS,由 BoringSSL 提供支持。通过传入 key 和 cert 的值即可启用 TLS;两者均为必填。
Bun.serve({
tls: {
key: Bun.file("./key.pem"),
cert: Bun.file("./cert.pem"),
},
});
key 和 cert 字段期望的是您的 TLS 密钥和证书的 内容,而不是路径。可以是字符串、BunFile、TypedArray 或 Buffer。
Bun.serve({
tls: {
key: Bun.file("./key.pem"), // BunFile
key: fs.readFileSync("./key.pem"), // Buffer
key: fs.readFileSync("./key.pem", "utf8"), // string
key: [Bun.file("./key1.pem"), Bun.file("./key2.pem")], // 上述类型的数组
},
});
密码短语
如果您的私钥使用密码短语加密,请提供 passphrase 以解密。
Bun.serve({
tls: {
key: Bun.file("./key.pem"),
cert: Bun.file("./cert.pem"),
passphrase: "my-secret-passphrase",
},
});
CA 证书
可选地,您可以通过传入 ca 的值来自定义受信任的 CA 证书。默认情况下,服务器信任由 Mozilla 筛选的知名 CA 列表。当指定了 ca 后,Mozilla 列表将被覆盖。
Bun.serve({
tls: {
key: Bun.file("./key.pem"), // TLS 密钥路径
cert: Bun.file("./cert.pem"), // TLS 证书路径
ca: Bun.file("./ca.pem"), // 根 CA 证书路径
},
});
Diffie-Hellman
要覆盖 Diffie-Hellman 参数:
Bun.serve({
tls: {
dhParamsFile: "/path/to/dhparams.pem", // Diffie-Hellman 参数路径
},
});
服务器名称指示(SNI)
要为服务器配置服务器名称指示(SNI),在 tls 对象中设置 serverName 字段。
Bun.serve({
tls: {
serverName: "my-server.com", // SNI
},
});
tls,每个对象包含一个 serverName 字段。
Bun.serve({
tls: [
{
key: Bun.file("./key1.pem"),
cert: Bun.file("./cert1.pem"),
serverName: "my-server1.com",
},
{
key: Bun.file("./key2.pem"),
cert: Bun.file("./cert2.pem"),
serverName: "my-server2.com",
},
],
});
