使用自签名证书运行节点HTTPS服务器是否会破坏使用HTTPS的目的?

时间:2016-12-07 21:30:36

标签: node.js ssl https server self-signed

我在这里有点困惑。我想运行一个节点服务器,它将从一些客户端查询。我尝试使用HTTPS,我不熟悉。

在阅读了一些指南和节点文档后,我使用openssl创建了一个密钥和自签名证书,并创建了一个节点HTTPS服务器。到目前为止一切都很好。

问题是,在尝试查询时(我是从节点脚本中进行测试),我得到一个error: self signed certificate。修复此问题似乎涉及在发送请求时使用rejectUnauthorized: false选项。

所以我的问题:这是否会破坏使用HTTPS的目的,还是通信仍然是加密的?

1 个答案:

答案 0 :(得分:2)

使用自签名证书,您的流量已加密,但未经过身份验证(让您对中间人攻击开放)。

您可以从Let's Encrypt获得免费证书;为什么不用那个?