Ігнорувати недійсний самопідписаний сертифікат ssl в node.js за допомогою https.request?

Я працюю над невеликим додатком, який входить у мій локальний бездротовий маршрутизатор (Linksys), але у мене виникають проблеми з самопідписаним сертифікатом ssl маршрутизатора.

Я запустив wget 192.168.1.1 і отримав:

ERROR: cannot verify 192.168.1.1's certificate, issued by `/C=US/ST=California/L=Irvine/O=Cisco-Linksys, LLC/OU=Division/CN=Linksys/emailAddress=support@linksys.com':
Self-signed certificate encountered.
ERROR: certificate common name `Linksys' doesn't match requested host name `192.168.1.1'.
To connect to 192.168.1.1 insecurely, use `--no-check-certificate'.

У вузлі помилка, що потрапляє, це:

{ [Error: socket hang up] code: 'ECONNRESET' }

Мій поточний зразок коду:

var req = https.request({ 
    host: '192.168.1.1', 
    port: 443,
    path: '/',
    method: 'GET'

}, function(res){

    var body = [];
    res.on('data', function(data){
        body.push(data);
    });

    res.on('end', function(){
        console.log( body.join('') );
    });

});
req.end();

req.on('error', function(err){
    console.log(err);
});

Як я можу зробити так, щоб node.js зробити еквівалент "--no-check-сертифікат"?

Недорога і небезпечна відповідь:

Додайте

process.env["NODE_TLS_REJECT_UNAUTHORIZED"] = 0;

в коді, перш ніж дзвонити https.request()

У цьому запитанні відповідає більш безпечний спосіб (рішення вище робить увесь процес вузла небезпечним)

У налаштуваннях запиту спробуйте включити наступне:

   var req = https.request({ 
      host: '192.168.1.1', 
      port: 443,
      path: '/',
      method: 'GET',
      rejectUnauthorized: false,
      requestCert: true,
      agent: false
    },

Не вірте всім, хто намагається вас ввести в оману.

У своєму запиті просто додайте:

ca: [fs.readFileSync([certificate path], {encoding: 'utf-8'})]

Якщо ви ввімкнете несанкціоновані сертифікати, ви взагалі не будете захищені (піддані дії MITM за не підтвердження ідентичності), і робота без SSL не буде великою різницею. Рішення полягає в тому, щоб вказати сертифікат CA, який ви очікуєте, як показано в наступному фрагменті. Переконайтесь, що загальна назва сертифіката ідентична адресі, яку ви зателефонували у запиті (Як зазначено у хості):

Що ви отримаєте тоді:

var req = https.request({ 
      host: '192.168.1.1', 
      port: 443,
      path: '/',
      ca: [fs.readFileSync([certificate path], {encoding: 'utf-8'})],
      method: 'GET',
      rejectUnauthorized: true,
      requestCert: true,
      agent: false
    },

Будь ласка, прочитайте цю статтю (розкриття: повідомлення в блозі, написане автором цієї відповіді) тут, щоб зрозуміти:

• Як працюють сертифікати CA
• Як генерувати сертифікати CA для тестування легко, щоб імітувати виробниче середовище

Додайте таку змінну середовища:

NODE_TLS_REJECT_UNAUTHORIZED=0

наприклад з export:

export NODE_TLS_REJECT_UNAUTHORIZED=0

(з великою подякою Хуанрі)

Додавання до відповіді @Armand:

Додайте таку змінну середовища:

NODE_TLS_REJECT_UNAUTHORIZED = 0, наприклад, з експортом:

експортувати NODE_TLS_REJECT_UNAUTHORIZED = 0 (велике спасибі Хуанрі)

Якщо ви користуєтесь Windows:

set NODE_TLS_REJECT_UNAUTHORIZED=0

Дякуємо: @ wogle08

Ви також можете створити екземпляр запиту з типовими параметрами:

require('request').defaults({ rejectUnauthorized: false })

Для meteorJS можна встановити за допомогою npmRequestOptions.

HTTP.post(url, {
    npmRequestOptions: {
        rejectUnauthorized: false // TODO remove when deploy
    },
    timeout: 30000, // 30s
    data: xml
}, function(error, result) {
    console.log('error: ' + error);
    console.log('resultXml: ' + result);
});

Або ви можете спробувати додати роздільну здатність локального імені ( hostsфайл, знайдений у каталозі etcв більшості операційних систем, деталі відрізняються) приблизно так:

192.168.1.1 Linksys 

і далі

var req = https.request({ 
    host: 'Linksys', 
    port: 443,
    path: '/',
    method: 'GET'
...

буду працювати.