web-dev-qa-db-ja.com

ノードリクエストでSSL証明書の検証を無視するにはどうすればよいですか?

Node.jsを使用してhttpsリクエストの一部に対してピアSSL検証を無効にする必要があります。今はnode-fetch私の知る限りでは、そのオプションがないパッケージ。

それはCURLのCURLOPT_SSL_VERIFYPEER => false, CURLOPT_SSL_VERIFYHOST => false

ネットワーキングパッケージでこれが可能ですか?多分axiosでSSL検証をスキップする方法はありますか?

node.jsaxiosnode-fetch
2
Dmitry Samoylov

Axiosはこれまでのところそのような状況に対応していません-試すことができます:

process.env.NODE_TLS_REJECT_UNAUTHORIZED = '0';

ただし、ノードサーバー全体でSSLが無効になるため、これは非常に悪い考えです

または、カスタムエージェントを使用するようにaxiosを構成し、前述のようにrejectUnauthorizedをそのエージェントのfalseに設定する here

例:

// At instance level
const instance = axios.create({
  httpsAgent: new https.Agent({  
    rejectUnauthorized: false
  })
});

instance.get('https://something.com/foo');

// At request level
 const agent = new https.Agent({  
 rejectUnauthorized: false
});

axios.get('https://something.com/foo', { httpsAgent: agent });
8
iLuvLogix