我在客户端发起HTTPS请求时遇到了问题。
代码片段可能如下所示:
var fs = require('fs');
var https = require('https');
var options = {
hostname: 'someHostName.com',
port: 443,
path: '/path',
method: 'GET',
key: fs.readFileSync('key.key'),
cert: fs.readFileSync('certificate.crt')
}
var requestGet = https.request(options, function(res){
console.log('resObj', res);
}
我遇到的问题是:错误: 证书链中有自签名证书。
当我使用Postman时,我可以导入客户端证书和密钥,并且可以无任何问题地使用它。是否有任何解决方案可用??我还想了解一下Postman如何处理证书并运作的一些相关信息。
根据您的问题,我猜测您正在开发中使用自签名证书进行SSL通信。
如果是这种情况,请在运行Node的任何地方添加环境变量。
export NODE_TLS_REJECT_UNAUTHORIZED='0'
node app.js
或者直接运行Node
NODE_TLS_REJECT_UNAUTHORIZED='0' node app.js
这会指示Node允许使用不受信任的证书(不受信任意味着未经证书颁发机构验证)
如果您不想设置环境变量或需要为多个应用程序执行此操作,则npm有一个名为strict-ssl的配置项,您可以将其设置为false
npm config set strict-ssl=false
如果您已经有一个 CA 证书,就像 @kDoyle 提到的那样,那么您可以在每个请求中进行配置(感谢 @nic ferrier)。
let opts = {
method: 'GET',
hostname: "localhost",
port: listener.address().port,
path: '/',
ca: fs.readFileSync("cacert.pem")
};
https.request(opts, (response) => { }).end();
letsencrypt.org是免费的,易于设置,并且密钥可以自动旋转。https://letsencrypt.org/docs/
您可以在终端中使用NODE_TLS_REJECT_UNAUTHORIZED=0来解决此问题或将以下行插入JS文件中。
process.env['NODE_TLS_REJECT_UNAUTHORIZED'] = 0;
请注意这是一种黑客方法,不应在生产环境中使用。
如果您正在使用Windows,则在命令提示符中运行以下命令:
set NODE_TLS_REJECT_UNAUTHORIZED=0
之后,npm install <my-package> 就会起作用。
process.env['NODE_TLS_REJECT_UNAUTHORIZED'] = '0';。 - TheRealFakeNewsftp npm模块时遇到了错误。解决方案是否不同? - Salim Shamim你可以输入命令 npm config set strict-ssl false
Nodemailer相关:
添加
tls: {
rejectUnauthorized: false
}
问题已解决。
总体代码如下:
nodemailer.createTransport({
host: process.env.MAIL_SERVER,
secure: false,
port: 587,
auth: {
user: process.env.MAIL_USERNAME,
pass: process.env.MAIL_PASSWORD
},
tls: {
rejectUnauthorized: false
}
}
你只需要在你的代码开头添加这行:
process.env.NODE_TLS_REJECT_UNAUTHORIZED='0'
问题已经解决,但是不建议这样做,我正在调查 https://letsencrypt.org/ 的解决方案
关闭验证是非常危险的事情。最好验证证书。
您可以使用选项对象的ca关键字将证书颁发机构证书导入请求中,如下所示:
let opts = {
method: 'GET',
hostname: "localhost",
port: listener.address().port,
path: '/',
ca: await fs.promises.readFile("cacert.pem")
};
https.request(opts, (response) => { }).end();
我整理了一个完整的演示,以便您可以看到如何构建SSL测试。
这里是链接。
如果运行独立的节点脚本,请使用此选项。
process.env['NODE_TLS_REJECT_UNAUTHORIZED'] = 0;
不要改变所有默认请求的处理方式。
npm config set strict-ssl=false
Node应用需要将CA证书添加到现有的CA(Mozilla)证书中。
我们使用服务启动节点,并添加环境变量NODE_EXTRA_CA_CERTS。
[Service]
Restart=always
User=<...>
Group=<...>
Environment=PATH=/usr/bin:/usr/local/bin
Environment=NODE_ENV=production
Environment=NODE_EXTRA_CA_CERTS=/<...>/.ssl/extra_certs.pem
WorkingDirectory=/<...>
ExecStart=/usr/bin/node -r dotenv/config /<.....>/server.js dotenv_config_path=/<....>/.env
这样我们就可以使用同一应用程序来调用使用流行CA或我们自己的自签名证书的服务,而且我们不必关闭SSL检查。
在Linux中有一个简单的方法来获取证书,可以使用这个帖子:使用cURL使用自签名证书?
您可以使用以下命令创建证书:
$ echo quit | openssl s_client -showcerts -servername server -connect server:443 > cacert.pem
然后将该.pem文件复制为 extra_cert.pem。您只能有一个pem文件,但是您可以将多个pem文件追加到一个文件中。
我希望这会对某些人有所帮助,花费了我一段时间来找出组成它的不同部分。
说实话,我花了一天半时间试图追踪这个问题。最终发现错误是由我公司防火墙上的一个设置引起的,需要IT部门禁用它。互联网上没有任何东西可以解决这个问题。
编程相关内容:process.env['NODE_TLS_REJECT_UNAUTHORIZED'] = 0; 尽管它没有起作用...
无法安装Cypress:
S C:\Cypress> export NODE_TLS_REJECT_UNAUTHORIZED='0' node app.js export: 术语“export”不被识别为cmdlet、函数、脚本文件或可运行程序的名称。请检查名称的拼写,或者如果包含路径,请验证路径是否正确,然后重试。 在行:1字符:1
+ CategoryInfo : 对象未找到: (export:String) [], CommandNotFoundException
+ FullyQualifiedErrorId : CommandNotFoundException