共计 1573 个字符,预计需要花费 4 分钟才能阅读完成。
服务器运行在 nginx 上。
配置如下:
ssl_certificate /usr/local/nginx/priv/mysite.ca.chained.crt;
ssl_certificate_key /usr/local/nginx/priv/mysite.ca.key;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_verify_depth 2;chain certificate 的命令行:
cat mysite.ca.crt bundle.crt > mysite.ca.chained.crt
其中 mysite.ca.crt 是签名机构 (signing authority) 给我的证书,而 bundle.crt 是我的签名机构再次发送给我的 CA 证书。这里的问题是我没有间接从 GlobalSign 购买 SSL 证书,而是通过我的托管服务提供商 Singlehop。
SSL 证书的次要目标是通过参考 HTTPS 协定确认身份验证,并确保服务器和客户端之间的信息安全替换。只有当本地计算机领有由证书颁发机构间接或间接签订的无效根证书时,这才有可能。然而,当根证书无奈失常工作时,尤其是当 SSL 客户端收回 HTTPS 申请时,会呈现无奈获取本地颁发者证书的谬误,并且在此期间,客户端必须共享 SSL 证书以进行身份验证。
任何人都能够通过生成签名密钥来签订 SSL 证书;然而,操作系统和 Web 浏览器可能无奈辨认。
SSL 证书的次要主旨是确认网站的身份验证并爱护在服务器和浏览器之间传递的信息。有时,在向 HTTPS 站点收回 cURL 申请时,您须要共享 SSL 证书以进行身份验证。这样做时,可能会遇到 unable to get local issuer certificate 谬误。
如果是采纳如下的 Node.js 利用拜访 https 服务:
app.get('/test-no-ssl', function(req, res){fetch('http://jsonplaceholder.typicode.com/users')
.then(res => res.json())
.then(users => {res.send(users)
}).catch(function(error) {res.send(error)
})
})
//-- HTTPS --
app.get('/test-ssl', function(req, res){fetch('https://jsonplaceholder.typicode.com/users')
.then(res => res.json())
.then(users => {res.send(users)
}).catch(function(error) {res.send(error)
})
})
app.listen(3003, () =>
console.log('Listening on port 3003...')
)解决方案:
process.env[“NODE_TLS_REJECT_UNAUTHORIZED”] = 0
如果工夫容许,能够思考将上述环境变量的批改,注入到命令行的执行中。环境变量容许您在本地开发、测试、登台、用户验收测试 (UAT)、生产和属于我的项目工作流程的任何其余环境之间切换。
更好的解决方案:
const fetch = require('node-fetch');
const https = require('https');
const httpsAgent = new https.Agent({rejectUnauthorized: false,});
const response = await fetch(url, {
method: 'POST',
headers: headers,
body: body,
agent: httpsAgent,
});