我是NodeJS(Any JS)的新手。我正在尝试开发一个有多个路由器的应用程序。这是我的路由器路径。
var app = express();
var apiRouter = express.Router();
var adminRouter = express.Router();
var pageRouter = express.Router();
app.use('/api', apiRouter);
app.use('/admin', adminRouter);
app.use('/', pageRouter);
apiRouter提供将在移动应用中使用的其余API。
adminRouter为管理信息中心提供服务。
pageRouter为最终用户提供了目标网页和应用的一些亮点。
我已经实现了如下的SSL Peer实现。
options = {
key: // Path to key file,
ca: // Path to CA crt file,
cert: // Path to crt file,
requestCert: true,
rejectUnauthorized: true
};
我需要从pageRouter中删除SSL可信对等实现,因为最终用户没有我的认证和密钥。那么如何才能在pageRouter上禁用SSL可信对等实现?
答案 0 :(得分:1)
在TLS会话已经协商之前,您不知道客户端发出请求的路径。到那时,由于缺少客户证书而拒绝连接已经太迟了。
考虑将需要客户端证书的API端点放在单独的子域或不同的端口上。