SocketIO 在自签名证书上抛出 net::ERR_CERT_AUTHORITY_INVALID

Question

我在客户端使用socket io：

const socket = require('socket.io-client')('https://localhost:4200', {secure: true, rejectUnauthorized: false})

在服务器上：

let https = require('https')
let fs = require('fs')

let options = {
    key: fs.readFileSync('cert/my.net.key'),
    cert: fs.readFileSync('cert/my.net.cert'),
    requestCert: false,
    rejectUnauthorized: false,
};

const server = https.createServer(options, require('express')())
const io = require('socket.io')(server)

所有服务都正常启动，但在客户端我收到polling-xhr.js:263 GET https://localhost:4200/socket.io/?EIO=3&transport=polling&t=MPa6ZuL net::ERR_CERT_AUTHORITY_INVALID

为什么？怎么了？

Answer 1

出于安全原因，浏览器不喜欢自签名证书。

为了在您的开发环境中解决这个问题，我看到了三个选项：

1. 使用认证单位颁发的证书。

   • 它可以是免费的，例如https://letsencrypt.org/。

2. 根据开发环境动态创建服务器，不包括证书，直接使用 HTTP 和 WS（而不是 HTTPS 和 WSS）。

3. 更改您在开发中使用的浏览器的配置，使其接受自签名证书。

   • 例如，对于 Chrome，只需启用 允许从 localhost 加载的资源的无效证书。 (chrome://flags/#allow-insecure-localhost) 设置。

但请记住，您将无法在生产环境中使用自签名证书。