Tag: ssl
Node.js https服务器:无法侦听端口443 – 为什么?
我在Node中第一次创build了一个HTTPS服务器,代码(见下文)适用于像6643这样的随机端口,但是在端口443上不起作用。 我得到这个错误: [Debug][Server]: Initialized… [Debug][Control Center]: Application initialized… events.js:72 throw er; // Unhandled 'error' event ^ Error: listen EACCES at errnoException (net.js:904:11) at Server._listen2 (net.js:1023:19) at listen (net.js:1064:10) at Server.listen (net.js:1138:5) at Object.module.exports.router (/home/ec2-user/Officeball/Versions/officeball_v0.0.5/server/custom_modules/server.js:52:5) at Object.<anonymous> (/home/ec2-user/Officeball/Versions/officeball_v0.0.5/server/control_center.js:15:59) at Module._compile (module.js:456:26) at Object.Module._extensions..js (module.js:474:10) at Module.load (module.js:356:32) at Function.Module._load (module.js:312:12) 这是在Amazon Linux EC2服务器上。 这是我的理解是,一旦我将我的域的DNS名称logging设置为服务器的IP,当用户searchhttps://mydomain.com时 ,浏览器将在端口443查找我的服务器的IP,这应该是HTTPS的标准端口交通。 所以我的理解是,我需要通过端口443提供https内容。 […]
Node.js服务器返回authorizationError:DEPTH_ZERO_SELF_SIGNED_CERT
问题 我写了一个需要客户端证书的最servlets器,但是它总是拒绝连接,并使用以下authorizationError : DEPTH_ZERO_SELF_SIGNED_CERT 。 我把下面的步骤放在下面,它们很简单,所以你应该能够在几分钟内重现这个,如果你想“在家里试试”。 这是与Node.js 0.10.24。 难道我做错了什么? 我做了什么 首先,我生成了如下的自签名客户端和服务器证书(来自Nginx的客户端证书authentication的说明),这是一个ssl子目录。 openssl genrsa -des3 -out ca.key 4096 openssl req -new -x509 -days 365 -key ca.key -out ca.crt openssl genrsa -des3 -out server.key 1024 openssl req -new -key server.key -out server.csr openssl x509 -req -days 365 -in server.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out server.crt […]
客户端在Node.js上的ssl授权
我正在尝试使用自签名进行客户端授权。 首先,我正在创build证书: CA证书 openssl genrsa -des3 -out ca.key 2048 openssl req -new -x509 -days 365 -key ca.key -out ca.crt 服务器证书 openssl genrsa -out server.key 1024 openssl req -new -key server.key -out server.csr openssl x509 -req -in server.csr -out server.crt -CA ca.crt -CAkey ca.key -CAcreateserial -days 365 客户证书 openssl genrsa -out client.key 1024 openssl req -new […]
无法在节点服务器中打开SSL密钥文件 – ENOENT
我试图部署一个项目,我第一次使用grunt buildcontrolinheritance到heroku。 虽然我能够构build和部署,但在运行时出现错误: ENOENT:没有这样的文件或目录,打开'ssl / keys / server.key' 检查dist目录,确实没有ssl目录。 因此,我已经把它添加到/ dist无济于事。 考虑到/ dist / server /中的app.js可能被限制在那个目录下,我把ssl目录复制到了那里 – 又是同样的问题。 在/dist/server/app.js里面: var options = { key: fs.readFileSync('ssl/keys/server.key'), cert: fs.readFileSync('ssl/keys/server.crt') }; // Setup server var app = express(); var server = require('https').createServer(options, app); 如果不在服务器文件夹内,它将在哪里查找ssl目录?
无法validationNode.js中的第一个证书
我有一个Nodejs API,它使用ssl和https,所以我试图在不同的服务器上使用Express-js构build一个web应用程序。 进行GET请求时收到以下错误: events.js:141 throw er; // Unhandled 'error' event ^ Error: unable to verify the first certificate at Error (native) at TLSSocket.<anonymous> (_tls_wrap.js:1017:38) at emitNone (events.js:67:13) at TLSSocket.emit (events.js:166:7) at TLSSocket._init.ssl.onclienthello.ssl.oncertcb.TLSSocket._finishInit (_tls_wrap.js:582:8) at TLSWrap.ssl.onclienthello.ssl.oncertcb.ssl.onnewsession.ssl.onhandshakedone (_tls_wrap.js:424:38) 我试过以下,没有成功: 添加require('ssl-root-cas').inject(); 并在请求中rejectUnauthorized: false, 。 添加process.env.NODE_TLS_REJECT_UNAUTHORIZED = "0"; 在我的主文件,这给了我一个Error: socket hang up 请求码: var service_bus = require('service_bus'); var error_engine […]
如何使用node.js获取SSL证书信息?
我已经使用这篇文章的答案构build了这个PHP版本。 现在我的问题是,我想要并行执行多个请求。 我已经使用node.js来做NS服务器的类似请求,所以很自然地想到。 有人可以帮我吗? 作为一种替代scheme,有人可以告诉我是否有一种方法可以使用PHP来并行执行。 谢谢!
Node.js HTTPS 400错误 – 'UNABLE_TO_VERIFY_LEAF_SIGNATURE'
我正在写一个Node.js应用程序,它需要从我们的一个内部API请求一些数据。 棘手的部分是我请求数据的服务器有一定的局限性: 该请求必须使用HTTPS协议(不是HTTP) 该请求必须使用LAN IP地址进行,因为域名不会在内部工作 该请求似乎是从外部域名请求,因为这是虚拟主机的设置。 为了做到这一点,我正在运行一些看起来像这样的代码: var headers = { Host: externalHostname, Hostname: externalHostname, }; var options = { host: InternalIP, path: path, method: 'GET', headers: headers }; var req = https.request(options, function(res) { res.setEncoding('utf8'); var data = ""; res.on('data', function(chunk) { data += chunk; }); res.on('end', function() { //Do something with that data […]
鲍尔呼叫由公司代理封锁,然后在更新.bowerrc时出现错误
我试图通过npm安装bower来设置angular度种子项目,但是遇到了由我的公司代理引起的错误。 retry Request to https://bower.herokuapp.com/packages/angular failed with ECONNRESET, retrying in 1.2s bower retry Request to https://bower.herokuapp.com/packages/angular-route failed with ECONNRESET, retrying in 1.4s bower retry Request to https://bower.herokuapp.com/packages/angular-loader failed with ECONNRESET, retrying in 1.9s bower retry Request to https://bower.herokuapp.com/packages/angular-mocks failed with ECONNRESET, retrying in 1.3s bower retry Request to https://bower.herokuapp.com/packages/html5-boilerplate failed with ECONNRESET, retrying in 1.8s […]
TLS“拒绝未授权”对我来说意味着什么?
所以,我今天早些时候遇到了一个问题,那就是我的客户端用node写成,因为我连接的服务器使用了自签名证书。 所以,我去了,像任何不知情的开发人员所做的那样,向我的tls.connect命令添加了rejectUnauthorized: false选项。 我现在的问题是,这到底意味着什么? 我的TLS连接只是一个香草的TCP连接,也可能是一个TLS连接? 把这个写成TLSstream是完全没用的吗? 更重要的是,那台服务器,你知道自签名证书吗? 我的stream在这里和那里实际上encryption?
Heroku上的HTTPS + SSL – Node + Express
我创build了一个自签名证书 , 将其添加到Heroku ,并在Heroku上configuration了一个SSL端点,并且logging了heroku certs:info似乎在那里。 我正在快速创build我的服务器,如下所示: var server = require('http').createServer(app); 然后redirect到https如下所示: app.use(function(req, res, next) { var reqType = req.headers["x-forwarded-proto"]; reqType == 'https' ? next() : res.redirect("https://" + req.headers.host + req.url); }); 服务器运行正常,但是我遇到这个代码片断SO创build一个https服务器: var keys_dir = './sslcert/'; var server_options = { key : fs.readFileSync(keys_dir + 'server.key'), ca : fs.readFileSync(keys_dir + 'server.csr'), cert : fs.readFileSync(keys_dir + 'server.crt') […]
