logo标签列表

在Node.js中无法验证第一个证书

node.jsexpresssslrequestssl-certificate
13

我有一个使用SSL和HTTPS的Node.js API,现在我想在不同的服务器上使用express-js构建Web应用程序来消费该API。

在进行GET请求时,我收到以下错误:

events.js:141
      throw er; // Unhandled 'error' event
      ^

Error: unable to verify the first certificate
    at Error (native)
    at TLSSocket.<anonymous> (_tls_wrap.js:1017:38)
    at emitNone (events.js:67:13)
    at TLSSocket.emit (events.js:166:7)
    at TLSSocket._init.ssl.onclienthello.ssl.oncertcb.TLSSocket._finishInit (_tls_wrap.js:582:8)
    at TLSWrap.ssl.onclienthello.ssl.oncertcb.ssl.onnewsession.ssl.onhandshakedone (_tls_wrap.js:424:38)

我尝试了以下方法,但都没有成功:

  • 在请求中添加 require('ssl-root-cas').inject();rejectUnauthorized: false,

  • 在我的主文件中添加 process.env.NODE_TLS_REJECT_UNAUTHORIZED = "0";,但是报错 Error: socket hang up

请求代码:

var service_bus = require('service_bus');
var error_engine = require('error_engine');

exports.get = function(call_back){

    function request_service() {
        require('ssl-root-cas').inject();

    var end_point = {
        host: "www.xxxx.com",
        port: "4433",
        path: "/api/xxx/xx/",
        method: "GET",
        headers: {
            "Content-Type": "application/json",
            "X-app-key": "xxxxxxxxxxxxxxxxxxxxxxxxxx"
        },
        is_ssl: true
    };


 service_bus.call(end_point, {}, function (error, result) {
     console.log(error);
        if (!error) {
             return call_back(result);
        }
        else {
            return call_back(error_engine.get_error_by_code('1500', ''));
        }
    });
}

request_service();

};

并且这是网络应用程序的主要文件:

var express  = require('express');
var exphbs   = require('express-handlebars');
var path     = require('path');
var passport = require('passport');
var session  = require('express-session');
var uuid     = require("node-uuid");
var cookieParser = require('cookie-parser');
var bodyParser   = require('body-parser');
var mongoose = require('mongoose');
var app      = express();

app.engine('handlebars', exphbs({defaultLayout: 'main'}));
app.set('view engine', 'handlebars');

app.use(cors());
app.use(express.static(__dirname + '/public'));
app.use('img',express.static(path.join(__dirname, 'public/images')));
app.use('js',express.static(path.join(__dirname, 'public/js')));
app.use('css',express.static(path.join(__dirname, 'public/css')));
app.use('fonts',express.static(path.join(__dirname, 'public/fonts')));
//app.use(exphbs.registerHelper('paginate', paginate));
app.use(cookieParser());
app.use(bodyParser.json());
app.use(bodyParser.urlencoded({ extended: true }));
app.use(passport.initialize());
app.use(passport.session());
app.use(session({
    proxy: true,
    resave: true,
    saveUninitialized: true,
    uuid: function(req) {
        return uuid()
    },
    secret: 'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx'
}));


require("./xxxxxxx/endpoints")(app);
require("./xxxxxxxx/endpoints")(app);
require("./xxxxxxxx/endpoints")(app, passport);

mongoose.connect("mongodb://localhost/database");
app.listen(8080);
任何关于为什么发生这个错误的建议都将不胜感激。
你找到解决方法了吗?我也在使用aws-sdk时遇到了相同的问题。 - user3375230
在我的开发机上尝试通过http访问Google+ API时遇到了类似的问题,而我的生产服务器使用https。 - Roy
1个回答
8
我使用另一个名为 "request" 的软件包来解决这个问题,同时不要忘记添加 


process.env.NODE_TLS_REJECT_UNAUTHORIZED = "0";

调用 API 之前。
27
这非常不安全。请参考此处的答案获取更好的选择:https://dev59.com/RFwZ5IYBdhLWcg3wPOX2 - LouisK
3
谢谢 @LouisK,我知道这不安全,但只是为了测试。 - Sideeq Youssef
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接