我需要创建一个能够处理SSL证书验证的代理服务器。我一直在使用Node.js的http-proxy库来处理ssl验证。我的问题是,代理服务器在验证客户端是否具有正确的凭据方面不做任何事情。
我有一个代理服务器,并且我通过了options具有sslcertRequire = true和的服务器rejectUnauthroized = true。但是,客户端无需证书/密钥就能连接到服务器,我不确定为什么。
这是我的代码:
var options = {
ssl: {
key: fs.readFileSync('/Users/grantherman/Desktop/ssl_certificates/client1-key.pem'),
cert: fs.readFileSync('/Users/grantherman/Desktop/ssl_certificates/client1-crt.pem'),
requestCert: true,
rejectUnauthorized: true
}
};
var proxy = new httpProxy.createProxyServer(options);
http.createServer(function (req, res) {
setTimeout(function () {
proxy.web(req, res, {
target: {
host: 'localhost',
port: 9002
}
});
}, 200);
}).listen(8002);
//Server
http.createServer(function (request, response) {
//Handles the response
response.writeHead(200, {'Content-Type': 'text/plain'});
response.write('request successfully proxied to server');
response.end();
response.on('data', function(data){
console.log(data);
});
response.on('end', function(){
console.log("end");
});
response.on('error', function(err){
console.log(err);
});
}).listen(9002);
如果您需要任何澄清,请告诉我!
*****更新*****
这是删除ssl对象后的代码。
var options = {
key: fs.readFileSync('/Users/grantherman/Desktop/ssl_certificates/client1-key.pem'),
cert: fs.readFileSync('/Users/grantherman/Desktop/ssl_certificates/client1-crt.pem'),
requestCert: true,
rejectUnauthorized: false
};
即使这样,我仍然可以在没有证书的情况下连接到代理。
var options = {
ssl: {
key: fs.readFileSync('/Users/grantherman/Desktop/ssl_certificates/client1-key.pem'),
cert: fs.readFileSync('/Users/grantherman/Desktop/ssl_certificates/client1-crt.pem'),
requestCert: true,
rejectUnauthorized: true
}
};
问题是您的嵌套-这些选项在ssl对象内部不存在,它们是中的顶级项options。取出内部ssl部分并将这些选项移到顶层。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句