NodeJS https客户端错误 – 400
我正在创build一个连接到Proxmox 2.1的REST API的NodeJS服务。
我的脚本:
// module dependencies var http = require('http'), url = require('url'), https = require('https'), querystring = require('querystring'), fs = require('fs'); exports.urlReq = function(reqUrl, options, cb){ if(typeof options === "function"){ cb = options; options = {}; }// incase no options passed in // parse url to chunks reqUrl = url.parse(reqUrl); // http.request settings var settings = { host: reqUrl.hostname, port: reqUrl.port || 80, path: reqUrl.pathname, headers: options.headers || {}, method: options.method || 'GET', requestCert: false }; // if there are params: if(options.params){ options.params = querystring.stringify(options.params); settings.headers['Content-Length'] = options.params.length; }; // MAKE THE REQUEST var req = https.request(settings); req.on('error', function(err) { console.log(err); }); // when the response comes back req.on('response', function(res){ res.body = ''; console.log("statusCode: ", res.statusCode); console.log("headers: ", res.headers); res.setEncoding('utf-8'); // concat chunks res.on('data', function(chunk){ res.body += chunk }); res.on('error', function(err){ throw err; }) // when the response has finished res.on('end', function(){ // fire callback cb(res.body, res); }); }); // if there are params: write them to the request if(options.params){ req.write(options.params) }; // end the request req.end(); } 该脚本适用于GET请求,但是在执行POST请求时,它会死亡。 它不会抛出任何错误,只是默默地失败。
当控制台logging响应时,以下是res.connection对象:
connection: { pair: [Object], writable: true, readable: true, _paused: false, _needDrain: false, _pending: [], _pendingCallbacks: [], _pendingBytes: 0, socket: [Object], encrypted: [Object], authorized: false, _controlReleased: true, _events: [Object], _pool: <Buffer 48 54 54 50 2f 31 2e 31 20 34 30 30 20 50 61 72 61 6d 65 74 65 72 20 76 65 72 69 66 69 63 61 74 69 6f 6e 20 66 61 69 6c 65 64 20 2d 20 64 75 70 6c 69 63 ...>, _poolStart: 332, _poolEnd: 65536, parser: [Object], _httpMessage: [Circular], ondata: [Function: socketOnData], onend: [Function: socketOnEnd], npnProtocol: undefined, authorizationError: 'UNABLE_TO_VERIFY_LEAF_SIGNATURE' },
服务器使用自签名的SSL证书。
任何帮助将非常感激,
谢谢!
这是相当古老的,但最近我遇到与Proxmox类似的问题,并希望有助于其他人看到这个问题。
要解决“authorizationError:'UNABLE_TO_VERIFY_LEAF_SIGNATURE'”错误,您可以指示node.js接受自签名证书(默认情况下拒绝),请将其置于脚本的顶部:
process.env ['NODE_TLS_REJECT_UNAUTHORIZED'] ='0';
另外,如果设置了Content-Type头,我不能告诉你的代码,但是它必须设置为应用程序/ x-www-form-urlencoded用于POST到Proxmox API。 也许你已经在options.headers中设置了它,但是当你指定Content-Length时,我不确定。 POST也需要CSRFPreventionToken,因此也应该作为标题的一部分传递。
authorized: false和authorizationError: 'UNABLE_TO_VERIFY_LEAF_SIGNATURE' authorized: false authorizationError: 'UNABLE_TO_VERIFY_LEAF_SIGNATURE'明确指出这是一个证书问题,通常是由于证书没有正确签署根证书颁发机构 。
我不知道您是否可以在Proxmox服务器上设置一个正确签名的证书,但是pipe理它的人应该。 如果它是您维护或pipe理的某个软件,则您有两个选项(请注意,以下情况适用于HTTPS客户端需要信任HTTPS服务器的每种情况):
- 在服务器上安装一个正确签名的证书(购买它,或告诉pipe理它的人); 要么
- 让您的客户信任无法validation的证书。
如果你打算做第一件事,那么客户端就没有别的事情可做了。
因此,以下是关于如何让Nodejs HTTPS Client 信任来自特定服务器的自签名证书的简要说明(请注意,它只会将该特定证书添加到信任链,而不是所有自签名证书):
- 使用Web浏览器访问目标URL,并在本地保存证书。 Mozilla Firefox支持以PEM格式导出证书。
- 如果您的浏览器无法导出PEM格式的证书,请使用OpenSSL进行转换 。
- 最后,通过TLS服务器选项对象指示HTTPS代理信任证书。 有关详细信息,请参阅nodejs tls.connect()文档 。