Как игнорировать валидацию SSL-сертификатов в запросах узлов?

Question

Как игнорировать валидацию SSL-сертификатов в запросах узлов?

Мне нужно отключить одноранговую проверку SSL для некоторых из моих https запросы с использованием node.js Прямо сейчас я использую node-fetch пакет, который не имеет этой опции, насколько я знаю.

Это должно быть что-то вроде CURL CURLOPT_SSL_VERIFYPEER => false, CURLOPT_SSL_VERIFYHOST => false

Любой сетевой пакет позволяет это сделать? Можно ли пропустить проверку SSL в axios?

39

node.js axios node-fetch

Источник

user2919975 27 фев '19 в 10:24

1 ответ

Другие вопросы по тегам node.js axios node-fetch

user9793532 27 фев '19 в 10:55 2019-02-27 10:55 · Answer 1 · 2019-02-27 10:55

Axios пока не решает эту ситуацию - вы можете попробовать:

process.env.NODE_TLS_REJECT_UNAUTHORIZED = '0';

НО ЭТО ОЧЕНЬ ПЛОХАЯ ИДЕЯ, поскольку она отключает SSL на всем сервере узла.

или вы можете настроить Axios для использования собственного агента и установить rejectUnauthorized в false для этого агента, как упомянуто здесь

пример:

// At instance level
const instance = axios.create({
  httpsAgent: new https.Agent({  
    rejectUnauthorized: false
  })
});

instance.get('https://something.com/foo');

// At request level
 const agent = new https.Agent({  
 rejectUnauthorized: false
});

axios.get('https://something.com/foo', { httpsAgent: agent });