Как настроить node.js на игнорирование самозаверяющих сертификатов. (strict-ssl) [дублировать]
Firestore имеет пределы.
Вероятно, «Deadline Exceeded» происходит из-за его пределов.
См. это. https://firebase.google.com/docs/firestore/quotas
Максимальная скорость записи в документ 1 в секунду
blockquote>https://groups.google.com/forum/#!msg/google-cloud-firestore-discuss/tGaZpTWQ7tQ/NdaDGRAzBgAJ
8 ответов
Дешевый и небезопасный ответ:
Добавить
process.env.NODE_TLS_REJECT_UNAUTHORIZED = "0";
в коде перед вызовом https.request()
Более безопасный способ (вышеприведенное решение весь процесс узла небезопасен) отвечает в этом вопросе
-
1– Usman Ismail 17 September 2014 в 16:30
-
2– Xedecimal 20 September 2014 в 01:33
-
3– Michael Kork. 29 September 2014 в 16:01
-
4– Jason Walton 24 January 2015 в 03:17
-
5– eugene1832 30 July 2015 в 14:33
Добавьте следующую переменную среды:
NODE_TLS_REJECT_UNAUTHORIZED=0
, например. с export:
export NODE_TLS_REJECT_UNAUTHORIZED=0
(с большой благодарностью Хуанре)
-
1– sahil sethi 23 July 2015 в 05:45
-
2– Ash 16 November 2016 в 19:47
-
3– Felipe SS 12 September 2017 в 13:07
-
4– Eamorr 16 May 2018 в 10:35
Для meteorJS вы можете установить с npmRequestOptions.
HTTP.post(url, {
npmRequestOptions: {
rejectUnauthorized: false // TODO remove when deploy
},
timeout: 30000, // 30s
data: xml
}, function(error, result) {
console.log('error: ' + error);
console.log('resultXml: ' + result);
});
Вы также можете создать экземпляр запроса с параметрами по умолчанию:
require('request').defaults({ rejectUnauthorized: false })
не верьте всем тем, кто пытается ввести вас в заблуждение. в вашем запросе просто добавьте:
ca: [fs.readFileSync([certificate path], {encoding: 'utf-8'})]
Если вы включите несанкционированные сертификаты, вы вообще не будете защищены (при использовании MITM для не проверки подлинности), а работа без ssl не будет большая разница. решение должно указать сертификат ЦС, который вы ожидаете, как показано в следующем фрагменте. убедитесь, что общее имя сертификата идентично адресу, который вы вызывали в запросе (как указано в хосте): то, что вы получите, это:
var req = https.request({
host: '192.168.1.1',
port: 443,
path: '/',
ca: [fs.readFileSync([certificate path], {encoding: 'utf-8'})],
method: 'GET',
rejectUnauthorized: true,
requestCert: true,
agent: false
},
Пожалуйста, прочитайте this статьи здесь, чтобы понять:
- Как работают сертификаты CA
- Как легко создавать сертификаты CA для тестирования, чтобы имитировать производственную среду
-
1– protometa 21 September 2017 в 20:16
-
2– RohanRasane 2 February 2018 в 08:26
Добавление в ответ @Armand:
Добавьте следующую переменную среды:
NODE_TLS_REJECT_UNAUTHORIZED = 0, например. с экспортом:
export NODE_TLS_REJECT_UNAUTHORIZED = 0 (с большой благодарностью Хуанре)
Если вы используете Windows:
set NODE_TLS_REJECT_UNAUTHORIZED=0
В ваших параметрах запроса попробуйте включить следующее:
var req = https.request({
host: '192.168.1.1',
port: 443,
path: '/',
method: 'GET',
rejectUnauthorized: false,
requestCert: true,
agent: false
},
-
1– murvinlai 13 August 2012 в 23:56
-
2– Olivier Amblet 26 April 2013 в 15:18
-
3– tangxinfa 8 July 2014 в 09:59
-
4– Max 27 July 2015 в 12:55
-
5– mcont 29 July 2016 в 14:08
Или вы можете попробовать добавить локальное разрешение имен (hosts файл, найденный в каталоге etc в большинстве операционных систем, детали отличаются) примерно так:
192.168.1.1 Linksys
и next
var req = https.request({
host: 'Linksys',
port: 443,
path: '/',
method: 'GET'
...
будет работать.
-
1– Olivier Amblet 26 April 2013 в 15:24
-
2– reza 31 October 2013 в 17:44
-
3– Obay 20 March 2014 в 05:40
-
4– Jonathan Gray 9 December 2014 в 15:36
-
5– Jonathan Gray 9 December 2014 в 15:37