我的 Node.JS/Express 应用程序在尝试从我的服务器代码向另一台服务器(不同公司,服务器不属于我们)提供的 API 发出 HTTPS GET 请求时收到以下错误:
CERT_UNTRUSTED
注意:我正在使用“localhost”域从我的 Linux 机器运行这些测试。
我尝试了本文中概述的步骤来创建自签名临时证书,只是为了解决这个问题:
http://www.hacksparrow.com/node-js-https-ssl-certificate.html
但是,我仍然收到错误消息。(旁注:由于我创建了使用 HTTPS 模块加载的 SSL 密钥的服务器,因此服务器现在只响应 HTTPS (https://) URL 请求。自从我配置它以来,服务器不再响应非 HTTPS 请求在创建服务器时加载我的 SSL PEM 文件。奇怪的是,当它只打印一个时,它会打印两个“在端口上侦听服务器”提示)。
我怎样才能解决这个问题?
注意:下面代码中选项对象中的主机名属性已更改为“虚拟”URL,因为它是机密的。如果您尝试该 URL,您将收到错误消息。
代码摘录:
var https = require('https');
https.globalAgent.options.secureProtocol = 'SSLv3_method';
var httpsOptions = {
hostname: dummyHostName,
port: 80,
method: 'GET',
path: '/search?text=test',
headers: {
// Request JSON response.
'Content-Type': 'application/json',
'Upgrade-Insecure-Requests': '1',
'json': 'true'
}};
var httpsReq =
https.request(httpsOptions,
function (resHttp) {
// This block is never reached due to the error.
}
我尝试按照本文档安装ssl-root-cas NPM 包:
https://github.com/coolaj86/node-ssl-root-cas
但是我无法弄清楚我需要在说明中的 USAGE 部分下加载哪些 PEM 文件,这些文件显示了虚拟文件名,所以我认为我没有正确使用它。
这是我的应用程序包列表:
├─┬ body-parser@1.13.3
│ ├── bytes@2.1.0
│ ├── content-type@1.0.1
│ ├── depd@1.0.1
│ ├─┬ http-errors@1.3.1
│ │ ├── 继承@2.0.1
│ │ └── statuses@1.2.1
│ ├── iconv-lite@0.4.11
│ ├─┬ on-finished@2.3.0
│ │ └── ee-first@1.1.1
│ ├── qs@4.0.0
│ ├─┬ raw-body@2.1.6
│ │ ├── bytes@2.3.0
│ │ ├── iconv-lite@0.4.13
│ │ └── unpipe@1.0.0
│ └─┬ type-is@1.6.12
│ ├── media-typer@0.3.0
│ └─┬ mime-types@2.1.10
│ └── mime-db@1.22.0
├─┬ cookie-parser@1.3.5
│ ├── cookie@0.1.3
│ └── cookie-signature@1.0.6
├─┬ debug@2.2.0
│ └── ms@0.7.1
├─┬ express@4.13.4
│ ├─┬ 接受@1.2.13
│ │ ├─┬ mime-types@2.1.10
│ │ │ └── mime-db@1.22.0
│ │ └── negotiator@0.5.3
│ ├── array-flatten@1.1.1
│ ├── content-disposition@0.5.1
│ ├── content-type@1.0.1
│ ├── cookie@0.1.5
│ ├── cookie-signature@1.0.6
│ ├── depd@1.1.0
│ ├── escape-html@1.0.3
│ ├── etag@1.7.0
│ ├─┬ finalhandler@0.4.1
│ │ └── unpipe@1.0.0
│ ├── 新鲜@0.3.0
│ ├── 合并描述符@1.0.1
│ ├── methods@1.1.2
│ ├─┬ on-finished@2.3.0
│ │ └── ee-first@1.1.1
│ ├── parseurl@1.3.1
│ ├── path-to-regexp@0.1.7
│ ├─┬ proxy-addr@1.0.10
│ │ ├── forwarded@0.1.0
│ │ └── ipaddr.js@1.0.5
│ ├── qs@4.0.0
│ ├── range-parser@1.0.3
│ ├─┬ 发送@0.13.1
│ │ ├── destroy@1.0.4
│ │ ├─┬ http-errors@1.3.1
│ │ │ └── 继承@2.0.1
│ │ ├── mime@1.3.4
│ │ ├── ms@0.7.1
│ │ └── statuses@1.2.1
│ ├── serve-static@1.10.2
│ ├─┬ type-is@1.6.12
│ │ ├── media-typer@0.3.0
│ │ └─┬ mime-types@2.1.10
│ │ └── mime-db@1.22.0
│ ├── utils-merge@1.0.0
│ └── 变化@1.0.1
├─┬ glob@7.0.3
│ ├─┬ inflight@1.0.4
│ │ └── wrappy@1.0.1
│ ├── 继承@2.0.1
│ ├─┬ minimatch@3.0.0
│ │ └─┬ 大括号展开@1.1.3
│ │ ├── balance-match@0.3.0
│ │ └── concat-map@0.0.1
│ ├─┬ 一次@1.3.3
│ │ └── wrappy@1.0.1
│ └── path-is-absolute@1.0.0
├── http-status-codes@1.0.6
├─┬玉@1.11.0
│ ├── character-parser@1.2.1
│ ├─┬ clean-css@3.4.12
│ │ ├─┬ 指挥官@2.8.1
│ │ │ └── graceful-readlink@1.0.1
│ │ └─┬ source-map@0.4.4
│ │ └── amdefine@1.0.0
│ ├── 指挥官@2.6.0
│ ├─┬ constantinople@3.0.2
│ │ └── acorn@2.7.0
│ ├─┬ jstransformer@0.0.2
│ │ ├── is-promise@2.1.0
│ │ └─┬ promise@6.1.0
│ │ └── asap@1.0.0
│ ├─┬ mkdirp@0.5.1
│ │ └── minimist@0.0.8
│ ├─┬ 变形金刚@2.1.0
│ │ ├─┬ css@1.0.8
│ │ │ ├── css-parse@1.0.4
│ │ │ └── css-stringify@1.0.5
│ │ ├─┬ promise@2.0.0
│ │ │ └── is-promise@1.0.1
│ │ └─┬ uglify-js@2.2.5
│ │ ├─┬ optimist@0.3.7
│ │ │ └── wordwrap@0.0.3
│ │ └─┬ source-map@0.1.43
│ │ └── amdefine@1.0.0
│ ├─┬ uglify-js@2.6.2
│ │ ├── async@0.2.10
│ │ ├── source-map@0.5.3
│ │ ├── uglify-to-browserify@1.0.2
│ │ └─┬ yargs@3.10.0
│ │ ├── camelcase@1.2.1
│ │ ├─┬ cliui@2.1.0
│ │ │ ├─┬ center-align@0.1.3
│ │ │ │ ├─┬ align-text@0.1.4
│ │ │ │ │ ├─┬ kind-of@3.0.2
│ │ │ │ │ │ └── is-buffer@1.1.3
│ │ │ │ │ ├── 最长@1.0.1
│ │ │ │ │ └── repeat-string@1.5.4
│ │ │ │ └──lazy-cache@1.0.3
│ │ │ ├─┬ right-align@0.1.3
│ │ │ │ └─┬ align-text@0.1.4
│ │ │ │ ├─┬ kind-of@3.0.2
│ │ │ │ │ └── is-buffer@1.1.3
│ │ │ │ ├── 最长@1.0.1
│ │ │ │ └── repeat-string@1.5.4
│ │ │ └── wordwrap@0.0.2
│ │ ├── decamelize@1.2.0
│ │ └── window-size@0.1.0
│ ├── void-elements@2.0.1
│ └─┬ with@4.0.3
│ ├── acorn@1.2.2
│ └─┬ acorn-globals@1.0.9
│ └── acorn@2.7.0
├── jsonfile@2.2.3
├─┬ 摩根@1.6.1
│ ├── basic-auth@1.0.3
│ ├── depd@1.0.1
│ ├─┬ on-finished@2.3.0
│ │ └── ee-first@1.1.1
│ └── on-headers@1.0.1
├─┬ scribe-js@2.0.4
│ ├── callsite@1.0.0
│ ├── 颜色@1.1.2
│ ├─┬ mkdirp@0.5.1
│ │ └── minimist@0.0.8
│ └── moment@2.12.0
├─┬ serve-favicon@2.3.0
│ ├── etag@1.7.0
│ ├── 新鲜@0.3.0
│ ├── ms@0.7.1
│ └── parseurl@1.3.1
└─┬ ssl-root-cas@1.2.2
├── 蓝鸟@3.4.6
└─┬ request@2.74.0
├── aws-sign2@0.6.0
├── aws4@1.4.1
├─┬ bl@1.1.2
│ └─┬ 可读流@2.0.6
│ ├── core-util-is@1.0.2
│ ├── 继承@2.0.1
│ ├── isarray@1.0.0
│ ├── process-nextick-args@1.0.7
│ ├── string_decoder@0.10.31
│ └── util-deprecate@1.0.2
├── caseless@0.11.0
├─┬ combine-stream@1.0.5
│ └── delay-stream@1.0.0
├── 扩展@3.0.0
├── 永远代理@0.6.1
├─┬ form-data@1.0.1
│ └─┬ async@2.0.1
│ └── lodash@4.15.0
├─┬ har-validator@2.0.6
│ ├─┬ chalk@1.1.3
│ │ ├── ansi-styles@2.2.1
│ │ ├── escape-string-regexp@1.0.5
│ │ ├─┬ has-ansi@2.0.0
│ │ │ └── ansi-regex@2.0.0
│ │ ├─┬ strip-ansi@3.0.1
│ │ │ └── ansi-regex@2.0.0
│ │ └── 支持-color@2.0.0
│ ├─┬ 指挥官@2.9.0
│ │ └── graceful-readlink@1.0.1
│ ├─┬ is-my-json-valid@2.13.1
│ │ ├── generate-function@2.0.0
│ │ ├─┬ generate-object-property@1.2.0
│ │ │ └── is-property@1.0.2
│ │ ├── jsonpointer@2.0.0
│ │ └── xtend@4.0.1
│ └─┬pinkie-promise@2.0.1
│ └──小指@2.0.4
├─┬ hawk@3.1.3
│ ├── 繁荣@2.10.1
│ ├── cryptiles@2.0.5
│ ├── hoek@2.16.3
│ └── sntp@1.0.9
├─┬ http-signature@1.1.1
│ ├── assert-plus@0.2.0
│ ├─┬ jsprim@1.3.0
│ │ ├── extsprintf@1.0.2
│ │ ├── json-schema@0.2.2
│ │ └── verror@1.3.6
│ └─┬ sshpk@1.10.0
│ ├── asn1@0.2.3
│ ├── assert-plus@1.0.0
│ ├─┬ bcrypt-pbkdf@1.0.0
│ │ └── tweetnacl@0.14.3
│ ├── dashdash@1.14.0
│ ├── ecc-jsbn@0.1.1
│ ├── getpass@0.1.6
│ ├── jodid25519@1.0.2
│ ├── jsbn@0.1.0
│ └── tweetnacl@0.13.3
├── is-typedarray@1.0.0
├── isstream@0.1.2
├── json-stringify-safe@5.0.1
├─┬ mime-types@2.1.11
│ └── mime-db@1.23.0
├── node-uuid@1.4.7
├── oauth-sign@0.8.2
├── qs@6.2.1
├── stringstream@0.0.5
├── 坚韧饼干@2.3.1
└── 隧道代理@0.4.3