我需要创建一个能够处理SSL证书验证的代理服务器。我一直在使用Node.js的http-proxy库来处理ssl验证。我的问题是代理服务器在验证客户端是否具有正确的凭据方面没有做任何事情。
我有一个代理服务器,并且我传递了具有ssl options和certRequire = true的服务器rejectUnauthroized = true。但是,客户端能够使用否证书/密钥连接到服务器,我不知道为什么。
这是我的代码:
var options = {
ssl: {
key: fs.readFileSync('/Users/grantherman/Desktop/ssl_certificates/client1-key.pem'),
cert: fs.readFileSync('/Users/grantherman/Desktop/ssl_certificates/client1-crt.pem'),
requestCert: true,
rejectUnauthorized: true
}
};
var proxy = new httpProxy.createProxyServer(options);
http.createServer(function (req, res) {
setTimeout(function () {
proxy.web(req, res, {
target: {
host: 'localhost',
port: 9002
}
});
}, 200);
}).listen(8002);
//Server
http.createServer(function (request, response) {
//Handles the response
response.writeHead(200, {'Content-Type': 'text/plain'});
response.write('request successfully proxied to server');
response.end();
response.on('data', function(data){
console.log(data);
});
response.on('end', function(){
console.log("end");
});
response.on('error', function(err){
console.log(err);
});
}).listen(9002);
如果您需要澄清,请与我们联系!
***** UPDATE *****
删除ssl对象后,这是我的代码。
var options = {
key: fs.readFileSync('/Users/grantherman/Desktop/ssl_certificates/client1-key.pem'),
cert: fs.readFileSync('/Users/grantherman/Desktop/ssl_certificates/client1-crt.pem'),
requestCert: true,
rejectUnauthorized: false
};
即使这样,我仍然可以在没有证书的情况下连接到代理。