Bỏ qua chứng chỉ ssl tự ký không hợp lệ trong node.js với https.request?

Tôi đang làm việc trên một ứng dụng nhỏ đăng nhập vào bộ định tuyến không dây cục bộ (Linksys) nhưng tôi gặp vấn đề với chứng chỉ ssl tự ký của bộ định tuyến.

Tôi đã chạy wget 192.168.1.1 và nhận được:

ERROR: cannot verify 192.168.1.1's certificate, issued by `/C=US/ST=California/L=Irvine/O=Cisco-Linksys, LLC/OU=Division/CN=Linksys/emailAddress=support@linksys.com':
Self-signed certificate encountered.
ERROR: certificate common name `Linksys' doesn't match requested host name `192.168.1.1'.
To connect to 192.168.1.1 insecurely, use `--no-check-certificate'.

Trong nút, lỗi bị bắt là:

{ [Error: socket hang up] code: 'ECONNRESET' }

Mã mẫu hiện tại của tôi là:

var req = https.request({ 
    host: '192.168.1.1', 
    port: 443,
    path: '/',
    method: 'GET'

}, function(res){

    var body = [];
    res.on('data', function(data){
        body.push(data);
    });

    res.on('end', function(){
        console.log( body.join('') );
    });

});
req.end();

req.on('error', function(err){
    console.log(err);
});

Làm cách nào tôi có thể nhận được node.js để thực hiện tương đương với "--no-check-cert"?

Câu trả lời rẻ và không an toàn:

Thêm vào

process.env["NODE_TLS_REJECT_UNAUTHORIZED"] = 0;

trong mã, trước khi gọi https.request()

Một cách an toàn hơn (giải pháp trên làm cho toàn bộ quá trình nút không an toàn) được trả lời trong câu hỏi này

Trong tùy chọn yêu cầu của bạn, hãy thử bao gồm những điều sau đây:

   var req = https.request({ 
      host: '192.168.1.1', 
      port: 443,
      path: '/',
      method: 'GET',
      rejectUnauthorized: false,
      requestCert: true,
      agent: false
    },

Đừng tin tất cả những người cố gắng đánh lừa bạn.

Trong yêu cầu của bạn, chỉ cần thêm:

ca: [fs.readFileSync([certificate path], {encoding: 'utf-8'})]

Nếu bạn bật chứng chỉ trái phép, bạn sẽ không được bảo vệ (tiếp xúc với MITM vì không xác thực danh tính) và làm việc mà không có SSL sẽ không phải là một sự khác biệt lớn. Giải pháp là chỉ định chứng chỉ CA mà bạn mong đợi như được hiển thị trong đoạn mã tiếp theo. Đảm bảo rằng tên chung của chứng chỉ giống với địa chỉ bạn đã gọi trong yêu cầu (Như được chỉ định trong máy chủ lưu trữ):

Những gì bạn sẽ nhận được sau đó là:

var req = https.request({ 
      host: '192.168.1.1', 
      port: 443,
      path: '/',
      ca: [fs.readFileSync([certificate path], {encoding: 'utf-8'})],
      method: 'GET',
      rejectUnauthorized: true,
      requestCert: true,
      agent: false
    },

Vui lòng đọc bài viết này (tiết lộ: bài đăng trên blog được viết bởi tác giả của câu trả lời này) tại đây để hiểu:

• Chứng chỉ CA hoạt động như thế nào
• Cách tạo CA Certs để kiểm tra dễ dàng nhằm mô phỏng môi trường sản xuất

Thêm biến môi trường sau:

NODE_TLS_REJECT_UNAUTHORIZED=0

ví dụ với export:

export NODE_TLS_REJECT_UNAUTHORIZED=0

(rất cảm ơn Juanra)

Thêm vào câu trả lời @Armand:

Thêm biến môi trường sau:

NODE_TLS_RE DỰ_UNAUTHORIZED = 0, ví dụ như với xuất:

xuất NODE_TLS_RE DỰ_UNAUTHORIZED = 0 (rất cảm ơn Juanra)

Nếu bạn sử dụng windows:

set NODE_TLS_REJECT_UNAUTHORIZED=0

Cảm ơn: @ weagle08

Bạn cũng có thể tạo một cá thể yêu cầu với các tùy chọn mặc định:

require('request').defaults({ rejectUnauthorized: false })

Đối với metsengJS, bạn có thể đặt với npmRequestOptions.

HTTP.post(url, {
    npmRequestOptions: {
        rejectUnauthorized: false // TODO remove when deploy
    },
    timeout: 30000, // 30s
    data: xml
}, function(error, result) {
    console.log('error: ' + error);
    console.log('resultXml: ' + result);
});

Hoặc bạn có thể thử thêm độ phân giải tên cục bộ ( hoststệp được tìm thấy trong thư mục etctrong hầu hết các hệ điều hành, chi tiết khác nhau) đại loại như thế này:

192.168.1.1 Linksys 

và tiếp theo

var req = https.request({ 
    host: 'Linksys', 
    port: 443,
    path: '/',
    method: 'GET'
...

sẽ làm việc.