15

系统:Windows 7

NodeJS 版本:0.10.2

WS 模块:ws,最新版本

错误:

事件.js:72
        投掷者;// 未处理的“错误”事件
              ^
错误:UNABLE_TO_VERIFY_LEAF_SIGNATURE
    在 SecurePair。(tls.js:1283:32)
    在 SecurePair.EventEmitter.emit (events.js:92:17)
    在 SecurePair.maybeInitFinished (tls.js:896:10)
    在 CleartextStream.read [as _read] (tls.js:430:15)
    在 CleartextStream.Readable.read (_stream_readable.js:294:10)
    在 EncryptedStream.write [as _write] (tls.js:344:25)
    在 doWrite (_stream_writable.js:211:10)
    在 writeOrBuffer (_stream_writable.js:201:5)
    在 EncryptedStream.Writable.write (_stream_writable.js:172:11)
    写入时 (_stream_readable.js:547:24)

服务器:

(function(){

    "use strict";

    var fs = require('fs');

    // you'll probably load configuration from config
    var cfg = {
        ssl: true,
        port: 8080,
        ssl_key: 'crt/server1.key',
        ssl_cert: 'crt/server1.crt'
    };

    var httpServ = require('https') 

    var WebSocketServer   = require('ws').Server;

    var app      = null;

    // dummy request processing
    var processRequest = function( req, res ) {

        res.writeHead(200);
        res.end("All glory to WebSockets!\n");
    };

    if ( cfg.ssl ) {

        app = httpServ.createServer({

            // providing server with  SSL key/cert
            key: fs.readFileSync( cfg.ssl_key ),
            cert: fs.readFileSync( cfg.ssl_cert ),
            //requestCert: true,
            //rejectUnauthorized: false

        }, processRequest ).listen( cfg.port );

    } else {

        app = httpServ.createServer( processRequest ).listen( cfg.port );
    }

    // passing or reference to web server so WS would knew port and SSL capabilities
    var wss = new WebSocketServer( { server: app } );


    wss.on( 'connection', function ( wsConnect ) {

        wsConnect.on( 'message', function ( message ) {

            console.log( message );

        });

    });


}());

客户:

var WebSocket = require('ws');
var ws = new WebSocket('wss://localhost:8080');
ws.on('open', function() {
    ws.send('something');
});

证书确认。

帮助>请!

4

5 回答 5

20

我正在使用一个名为“superagent”的包并得到同样的错误。在尝试了几个潜在的修复后,我遇到了这个 100% 的时间对我有用的修复:

process.env.NODE_TLS_REJECT_UNAUTHORIZED = "0";

无需执行任何要求或任何操作:只需在网络调用之前将其添加到您的代码中即可。

于 2013-12-05T18:42:00.087 回答
11

您的示例中服务器使用的 SSL 证书可能不完全被 WebSocket 客户端信任,因此 NodeJS 在客户端的网络库中抛出错误。

您需要设置rejectUnauthorizedfalse(这是大多数高级网络库允许您通过传递给较低级别​​ NodeJS 网络库的选项设置的选项)。

我浏览了ws模块源代码,看起来你应该试试这个:

var ws = new WebSocket('wss://localhost:8080', null, {rejectUnauthorized: false});

注意:rejectUnauthorized应该只false在测试/开发期间。生产应用程序应始终rejectUnauthorized: true用于完全安全。

于 2013-11-05T22:50:48.503 回答
2

如果您不想禁用安全性。在 http /socket 客户端选项中添加 ca: [cert] 选项。其中 cert 是您要连接的服务器的证书或您要连接的服务器的 CA。

于 2014-04-06T15:14:16.443 回答
0

我之前也遇到过类似的问题,你可以尝试使用 https.globalAgent.options.secureProtocol = 'SSLv3_method' 设置 https 的 SSLv3 连接。

于 2013-08-27T13:37:40.227 回答
0

根据nginx官方网站,他们明确提到证书应该是服务器证书和链式证书的组合。更多信息

在此处输入图像描述

于 2018-02-01T14:03:31.493 回答