Node.js 应用访问 https 服务器时遇到的错误消息 unable to get local issuer

举报
汪子熙 发表于 2023/01/21 09:59:05 2023/01/21
【摘要】 SSL 证书的主要目的是通过参考 HTTPS 协议确认身份验证,并确保服务器和客户端之间的信息安全交换。 只有当本地计算机拥有由证书颁发机构直接或间接签署的有效根证书时,这才有可能。 但是,当根证书无法正常工作时,尤其是当 SSL 客户端发出 HTTPS 请求时,会出现无法获取本地颁发者证书的错误,并且在此期间,客户端必须共享 SSL 证书以进行身份验证。

服务器运行在 nginx 上。

配置如下:

ssl_certificate           /usr/local/nginx/priv/mysite.ca.chained.crt;
ssl_certificate_key       /usr/local/nginx/priv/mysite.ca.key;
ssl_protocols             SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers               HIGH:!aNULL:!MD5;
ssl_verify_depth          2;

chain certificate 的命令行:

cat mysite.ca.crt bundle.crt > mysite.ca.chained.crt

其中 mysite.ca.crt 是签名机构(signing authority)给我的证书,而 bundle.crt 是我的签名机构再次发送给我的 CA 证书。这里的问题是我没有直接从 GlobalSign 购买 SSL 证书,而是通过我的托管服务提供商 Singlehop。

SSL 证书的主要目的是通过参考 HTTPS 协议确认身份验证,并确保服务器和客户端之间的信息安全交换。 只有当本地计算机拥有由证书颁发机构直接或间接签署的有效根证书时,这才有可能。 但是,当根证书无法正常工作时,尤其是当 SSL 客户端发出 HTTPS 请求时,会出现无法获取本地颁发者证书的错误,并且在此期间,客户端必须共享 SSL 证书以进行身份验证。

任何人都可以通过生成签名密钥来签署 SSL 证书; 但是,操作系统和 Web 浏览器可能无法识别。

SSL 证书的主要宗旨是确认网站的身份验证并保护在服务器和浏览器之间传递的信息。有时,在向 HTTPS 站点发出 cURL 请求时,您需要共享 SSL 证书以进行身份验证。这样做时,可能会遇到 unable to get local issuer certificate 错误。

如果是采用如下的 Node.js 应用访问 https 服务:

app.get('/test-no-ssl', function(req, res){
  fetch('http://jsonplaceholder.typicode.com/users')
  .then(res => res.json())
  .then(users => {
    res.send(users)
  }).catch(function(error) {
    res.send(error)
  })
})

//-- HTTPS --
app.get('/test-ssl', function(req, res){
  fetch('https://jsonplaceholder.typicode.com/users')
  .then(res => res.json())
  .then(users => {
    res.send(users)
  }).catch(function(error) {
    res.send(error)
  })
})

app.listen(3003, () => 
  console.log('Listening on port 3003...')
)

解决方案

process.env[“NODE_TLS_REJECT_UNAUTHORIZED”] = 0

如果时间允许,可以考虑将上述环境变量的修改,注入到命令行的执行中。环境变量允许您在本地开发、测试、登台、用户验收测试 (UAT)、生产和属于项目工作流程的任何其他环境之间切换。

更好的解决方案:

const fetch = require('node-fetch');
const https = require('https');

const httpsAgent = new https.Agent({
      rejectUnauthorized: false,
    });

const response = await fetch(url, {
      method: 'POST',
      headers: headers,
      body: body,
      agent: httpsAgent,
    });
【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。