Angular Ansible Apache HTTP Server C C++ CMake CodeIgniter Composer CSS Cypress Dart date-fns Django Django REST Framework Docker Eigen3 ESLint FastAPI Git GNU Make Go HTML htmx HTTP JavaScript jQuery Julia Kotlin LaTeX MariaDB Matplotlib Mongoose Node.js npm NumPy Octave pandas Perl PHP Playwright PostgreSQL Prettier Pygame Python PyTorch Qt R React Native scikit-learn Socket.IO SQLite SVG Tailwind CSS Tcl/Tk TensorFlow Terraform Twig Web APIs webpack

Node.js tlsSocket.localPortとは?初心者向け徹底解説と活用例

2025-06-01

tlsSocket.localPort は、TLS (Transport Layer Security) または SSL (Secure Sockets Layer) で保護された接続において、ローカル側 (あなたのNode.jsアプリケーションが動作している側) のポート番号 を示す読み取り専用のプロパティです。

もう少し詳しく説明すると以下のようになります。

  • tlsSocket.localPort
    したがって、tlsSocket.localPort は、確立されたTLS/SSL接続において、あなたのNode.jsアプリケーションがどのポート番号で接続をリッスンまたは確立したか を示します。
  • ポート番号
    ポート番号は、コンピューター内のどのアプリケーションやサービスがネットワーク通信を行っているかを識別するための番号です。
  • ローカル側
    あなたのNode.jsアプリケーションがネットワーク接続を開始した場合 (例えば、HTTPSサーバーとしてリクエストを受け付ける場合や、安全な外部APIに接続する場合)、その接続のエンドポイントの一つがあなたのアプリケーション自身です。このアプリケーションが使用しているIPアドレスとポート番号の組み合わせが「ローカルアドレス」となります。
  • TLS/SSL接続
    これは、ネットワーク上でデータを安全に送受信するための暗号化された接続です。tlsSocket オブジェクトは、このような安全な接続を表します。


例えば、あなたのNode.jsアプリケーションがHTTPSサーバーとしてポート 443 でリッスンしている場合、クライアントからの接続が確立されると、その tlsSocket オブジェクトの localPort プロパティは 443 になります。

また、あなたのNode.jsアプリケーションが安全な外部API (例えば api.example.com のポート 443) に接続する場合、接続が確立された際に、あなたのアプリケーションが一時的に使用するローカルポート番号が tlsSocket.localPort に格納されます。このローカルポート番号はオペレーティングシステムによって自動的に割り当てられることが多いです。

  • TCPレベルでのローカルポート番号を示すものであり、アプリケーションレベルでの論理的なポートとは異なる場合があります。
  • このプロパティは、TLS/SSL接続が確立された後にのみ有効な値を持つようになります。接続が確立される前や、接続が閉じられた後では意味のある値を持たない可能性があります。
  • tlsSocket.localPort読み取り専用のプロパティです。値を変更することはできません。

接続確立前の localPort へのアクセス

  • トラブルシューティング
    • connect イベントや secureConnect イベントなど、接続が完全に確立された後に localPort にアクセスするようにコードを修正してください。
    • 必要であれば、接続状態をチェックするロジックを追加してください。
  • エラー
    tlsSocket オブジェクトがまだ完全に接続を確立していない状態で localPort にアクセスすると、undefined やエラーが発生する可能性があります。


const tls = require('tls');

const options = {
  host: 'example.com',
  port: 443
};

const socket = tls.connect(options, () => {
  console.log('TLS接続が確立されました。');
  console.log(`ローカルポート: ${socket.localPort}`); // 接続後にアクセス
  socket.end();
});

socket.on('error', (err) => {
  console.error('TLS接続エラー:', err);
});

// console.log(`接続前ローカルポート: ${socket.localPort}`); // 接続前にアクセスすると undefined になる可能性

ローカルポートの競合 (Address already in use)

  • トラブルシューティング
    • エラーメッセージに表示されているポート番号を確認し、そのポートを使用している他のアプリケーションを特定します。
      • Linux/macOS
        netstat -tulnp | grep <ポート番号>lsof -i :<ポート番号> コマンドで確認できます。
      • Windows
        netstat -ano | findstr "<ポート番号>" コマンドで確認できます。タスクマネージャーの詳細タブでPIDを確認し、どのプロセスが使用しているか特定できます。
    • 競合しているアプリケーションを停止するか、別のポート番号を使用するようにNode.jsアプリケーションの設定を変更してください。
  • エラー
    サーバーとしてTLS/SSL接続をリッスンしようとした際に、指定したローカルポートがすでに他のアプリケーションやプロセスで使用されている場合、「Address already in use」エラーが発生します。これは tls.createServer() などを使用する場合に起こりやすいです。


const tls = require('tls');
const fs = require('fs');

const options = {
  key: fs.readFileSync('server-key.pem'),
  cert: fs.readFileSync('server-cert.pem')
};

const server = tls.createServer(options, (socket) => {
  console.log('クライアントが接続しました。');
  console.log(`ローカルポート: ${socket.localPort}`);
  socket.end('Hello from TLS server!\n');
});

const port = 443; // 競合する可能性のあるポート

server.listen(port, () => {
  console.log(`TLSサーバーがポート ${port} でリッスンを開始しました。`);
});

server.on('error', (err) => {
  if (err.code === 'EADDRINUSE') {
    console.error(`ポート ${port} はすでに使用されています。別のポートを使用してください。`);
  } else {
    console.error('TLSサーバーエラー:', err);
  }
});

ファイアウォールの設定

  • トラブルシューティング
    • Node.jsアプリケーションが使用しているローカルポート番号(特にサーバーとして動作している場合)への接続がファイアウォールで許可されているか確認してください。
    • クライアントとして外部に接続する場合は、アプリケーションが使用する可能性のある一時的なポート範囲からのアウトバウンド接続が許可されているか確認してください。
  • 問題
    ローカルポートへのインバウンドまたはアウトバウンドの接続がファイアウォールによってブロックされている場合、接続が確立できないことがあります。この場合、localPort はアプリケーションがリッスンまたは使用しようとしているポート番号になります。

ネットワークインターフェースの問題

  • トラブルシューティング
    • サーバーの listen() メソッドで特定のIPアドレスを指定している場合は、そのIPアドレスがサーバーのネットワークインターフェースに正しく割り当てられているか確認してください。省略した場合は、すべての利用可能なインターフェースでリッスンを試みます。
    • ネットワークインターフェースの設定を確認し、必要であれば修正してください。
  • 問題
    Node.jsアプリケーションがバインドしようとしているネットワークインターフェースが無効になっているか、正しく設定されていない場合、指定したローカルポートでリッスンできないことがあります。
  • トラブルシューティング
    • プロキシサーバーの設定と動作を確認し、Node.jsアプリケーションがどのようにプロキシを経由しているかを理解する必要があります。
  • 問題
    アプリケーションがプロキシサーバーを経由してTLS/SSL接続を確立しようとする場合、実際に使用されるローカルポートはプロキシサーバーとの接続におけるポートとなる可能性があります。tlsSocket.localPort が期待する値と異なる場合があります。

例1: TLSサーバーで接続されたクライアントのローカルポートを確認する

この例では、簡単なTLSサーバーを作成し、クライアントが接続してきた際に、サーバー側のソケットオブジェクト (tlsSocket) の localPort をログ出力します。サーバーがリッスンしているポートと、接続ごとのソケットが使用するローカルポートは通常同じになります。

const tls = require('tls');
const fs = require('fs');

const options = {
  key: fs.readFileSync('server-key.pem'), // 秘密鍵のパス
  cert: fs.readFileSync('server-cert.pem') // 証明書のパス
};

const server = tls.createServer(options, (socket) => {
  console.log('クライアントが接続しました。');
  console.log(`サーバー側のローカルポート: ${socket.localPort}`);
  socket.end('Hello from TLS server!\n');
});

const port = 8000;

server.listen(port, () => {
  console.log(`TLSサーバーがポート ${port} でリッスンを開始しました。`);
});

server.on('error', (err) => {
  console.error('TLSサーバーエラー:', err);
});

実行方法

  1. server-key.pemserver-cert.pem という名前の秘密鍵と証明書ファイルを同じディレクトリに用意します。(自己署名証明書でも構いませんが、本番環境では認証局が発行した証明書を使用してください。)

  2. このコードを server.js などとして保存します。

  3. node server.js を実行してサーバーを起動します。

  4. 別のターミナルから、OpenSSLなどのツールを使ってTLSクライアントとして接続します。例えば、以下のコマンドを実行します。

    openssl s_client -connect localhost:8000

  5. サーバー側のコンソールには、「クライアントが接続しました。」と「サーバー側のローカルポート: 8000」というメッセージが表示されるはずです。これは、サーバーがリッスンしているポート番号が、接続されたソケットのローカルポートとしても表示されることを示しています。

例2: TLSクライアントで接続時に使用されたローカルポートを確認する

この例では、TLSクライアントを作成し、サーバーに接続した後に、クライアント側のソケットオブジェクト (socket) の localPort をログ出力します。クライアントが接続を開始する際に、オペレーティングシステムによって一時的なポート番号が割り当てられます。

const tls = require('tls');

const options = {
  host: 'example.com', // 接続先のホスト名またはIPアドレス
  port: 443             // 接続先のポート番号
};

const socket = tls.connect(options, () => {
  console.log('TLS接続が確立されました。');
  console.log(`クライアント側のローカルポート: ${socket.localPort}`);
  socket.end();
});

socket.on('error', (err) => {
  console.error('TLS接続エラー:', err);
});

実行方法

  1. このコードを client.js などとして保存します。
  2. node client.js を実行します。(example.com:443 は実際にTLSが稼働しているサーバーに置き換えてください。)
  3. クライアント側のコンソールには、「TLS接続が確立されました。」と「クライアント側のローカルポート: <ランダムなポート番号>」というメッセージが表示されるはずです。<ランダムなポート番号> は、あなたのオペレーティングシステムがこの接続のために一時的に割り当てたポート番号です。

例3: サーバーとクライアントの両方でローカルポートとリモートポートを確認する

この例では、サーバーとクライアントの両方で、接続されたソケットのローカルポート (localPort) とリモートポート (remotePort) を出力します。これにより、接続の両端でどのポートが使用されているかを確認できます。

サーバー (server.js)

const tls = require('tls');
const fs = require('fs');

const options = {
  key: fs.readFileSync('server-key.pem'),
  cert: fs.readFileSync('server-cert.pem')
};

const server = tls.createServer(options, (socket) => {
  console.log('クライアントが接続しました。');
  console.log(`サーバー側ローカルポート: ${socket.localPort}`);
  console.log(`クライアント側リモートポート: ${socket.remotePort}`);
  socket.end('Hello from TLS server!\n');
});

const port = 8001;

server.listen(port, () => {
  console.log(`TLSサーバーがポート ${port} でリッスンを開始しました。`);
});

server.on('error', (err) => {
  console.error('TLSサーバーエラー:', err);
});

クライアント (client.js)

const tls = require('tls');

const options = {
  host: 'localhost',
  port: 8001,
  rejectUnauthorized: false // 自己署名証明書の場合は false に設定 (本番環境では推奨されません)
};

const socket = tls.connect(options, () => {
  console.log('TLS接続が確立されました。');
  console.log(`クライアント側ローカルポート: ${socket.localPort}`);
  console.log(`サーバー側リモートポート: ${socket.remotePort}`);
  socket.end();
});

socket.on('error', (err) => {
  console.error('TLS接続エラー:', err);
});

実行方法

  1. server-key.pemserver-cert.pem を用意し、node server.js でサーバーを起動します。
  2. 別のターミナルで node client.js を実行します。

出力例 (サーバー側)

TLSサーバーがポート 8001 でリッスンを開始しました。
クライアントが接続しました。
サーバー側ローカルポート: 8001
クライアント側リモートポート: <クライアントの一時的なポート番号>

TLS接続が確立されました。
クライアント側ローカルポート: <クライアントの一時的なポート番号>
サーバー側リモートポート: 8001

しかし、文脈によっては、localPort が提供する情報と類似の目的を達成するための他の方法や、関連する情報を取得する方法は存在します。以下にいくつかの視点から説明します。