使用SSL UNABLE_TO_VERIFY_LEAF_SIGNATURE的Node.js错误
系统:Windows 7
NodeJS版本:0.10.2
WS模块:ws,最后一个版本
错误:
events.js:72
throw er; // Unhandled 'error' event
^
Error: UNABLE_TO_VERIFY_LEAF_SIGNATURE
at SecurePair. (tls.js:1283:32)
at SecurePair.EventEmitter.emit (events.js:92:17)
at SecurePair.maybeInitFinished (tls.js:896:10)
at CleartextStream.read [as _read] (tls.js:430:15)
at CleartextStream.Readable.read (_stream_readable.js:294:10)
at EncryptedStream.write [as _write] (tls.js:344:25)
at doWrite (_stream_writable.js:211:10)
at writeOrBuffer (_stream_writable.js:201:5)
at EncryptedStream.Writable.write (_stream_writable.js:172:11)
at write (_stream_readable.js:547:24)
服务器:
(function(){
"use strict";
var fs = require('fs');
// you'll probably load configuration from config
var cfg = {
ssl: true,
port: 8080,
ssl_key: 'crt/server1.key',
ssl_cert: 'crt/server1.crt'
};
var httpServ = require('https')
var WebSocketServer = require('ws').Server;
var app = null;
// dummy request processing
var processRequest = function( req, res ) {
res.writeHead(200);
res.end("All glory to WebSockets!\n");
};
if ( cfg.ssl ) {
app = httpServ.createServer({
// providing server with SSL key/cert
key: fs.readFileSync( cfg.ssl_key ),
cert: fs.readFileSync( cfg.ssl_cert ),
//requestCert: true,
//rejectUnauthorized: false
}, processRequest ).listen( cfg.port );
} else {
app = httpServ.createServer( processRequest ).listen( cfg.port );
}
// passing or reference to web server so WS would knew port and SSL capabilities
var wss = new WebSocketServer( { server: app } );
wss.on( 'connection', function ( wsConnect ) {
wsConnect.on( 'message', function ( message ) {
console.log( message );
});
});
}());
客户端:
var WebSocket = require('ws');
var ws = new WebSocket('wss://localhost:8080');
ws.on('open', function() {
ws.send('something');
});
证书确认。
帮助>请!
5 个答案:
答案 0 :(得分:20)
我正在使用名为“superagent”的软件包并获得相同的错误。在尝试了几个可能的修复后,我遇到了一个在100%的时间里都适合我的方法:
process.env.NODE_TLS_REJECT_UNAUTHORIZED = "0";
无需做任何要求或其他任何事情:只需在网络通话之前将其添加到您的代码中,然后就可以了。
答案 1 :(得分:8)
WebSocket客户端可能不完全信任您的示例中服务器使用的SSL证书,因此NodeJS在客户端的网络库中引发了错误。
您需要将rejectUnauthorized设置为false(这是大多数高级网络库允许您通过传递到较低级别NodeJS网络库的选项进行设置的选项)。
我浏览了 ws 模块源代码,看起来你应该试试这个:
var ws = new WebSocket('wss://localhost:8080', null, {rejectUnauthorized: false});
注意:rejectUnauthorized在测试/开发期间应该只有false。生产应用程序应始终使用rejectUnauthorized: true以获得完全的安全性。
答案 2 :(得分:2)
如果您不想禁用安全性。在http / socket客户端选项中添加ca:[cert]选项。 cert是您要连接的服务器证书或您要连接的服务器的CA.
答案 3 :(得分:0)
之前我遇到过类似的问题,你可以尝试使用
https.globalAgent.options.secureProtocol = 'SSLv3_method'
为https设置SSLv3连接。
答案 4 :(得分:0)
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?