我在GCP中为一个实例组设置了一个负载均衡器,所有实例组都在运行npm模块代理链服务器。当不使用LB(并且直接与服务器连接到实例)时,一切都可以正常运行。但是,当连接到虚拟机前面的负载平衡器时,会出现以下情况:
{ Error: unable to verify the first certificate
at TLSSocket.onConnectSecure (_tls_wrap.js:1051:34)
at TLSSocket.emit (events.js:189:13)
at TLSSocket._finishInit (_tls_wrap.js:633:8) code: 'UNABLE_TO_VERIFY_LEAF_S
IGNATURE' }
我假设这与intermeditate CA在Node中配置不正确有关。我正在使用Google的托管SSL证书,该证书已经过验证并且可以正常运行。如果有帮助的话,我可以使用两个大的BEGIN / END证书块作为块,但是它没有说明它们是什么,所以我假设它是.pem文件所需的内容
我尝试像这样使用ssl-root-cas:
require('ssl-root-cas/latest').create()
.addFile(__dirname + '/certificate.pem')
其中证书是我从Google获得的证书。我也尝试过在终端上设置NODE_EXTRA_CA_CERTS,但是没有运气。
对于负载均衡器,我尝试使用相同的错误尝试HTTP,HTTPS和TCP / SSL(因此,假设这是节点侧SSL链接出现错误)。
Proxy-Chain是HTTP / HTTPS中间件代理节点服务器,它支持SSL,所以有些不对劲