É possível configurar o Axios (rodando em node.js) para ignorar erros SSL específicos (como certificados expirados)? Gostaria de saber se o certificado SSL tem um problema, mas quero que a transação seja concluída mesmo assim (por padrão, ela falha).
Eric24
Todos 35 comentários
Você pode configurar axios para usar um agente personalizado e definir rejectUnauthorized para false para esse agente:
// At instance level
const instance = axios.create({
httpsAgent: new https.Agent({
rejectUnauthorized: false
})
});
instance.get('https://something.com/foo');
// At request level
const agent = new https.Agent({
rejectUnauthorized: false
});
axios.get('https://something.com/foo', { httpsAgent: agent });
Espero que isto ajude!
nickuraltsev
em 16 nov. 2016
@nickuraltsev
não está funcionando com as mudanças acima
const https = requer ('https');
axios ({
url: url,
método: 'GET',
cabeçalhos: {
'Content-Type': 'application / json'
},
responseType: 'json',
httpsAgent: novo https.Agent ({rejeitarUnauthorized: falso})
})
.então (resposta => {
})
.catch (erro => {
})
}
}
bairisuresh
em 22 nov. 2016
Na verdade, acho que funciona, mas trata especificamente de certificados autoassinados. Não permite certificados expirados ou inválidos. Para permitir _qualquer_ certificado, você deve adicionar esta linha perto do topo do seu código;
process.env.NODE_TLS_REJECT_UNAUTHORIZED = '0';
Isso permitirá praticamente qualquer coisa, mas também é perigoso, portanto, use com cuidado.
Eric24
em 22 nov. 2016
@ Eric24
Não está funcionando se eu adicionar o código acima na primeira linha do meu arquivo.
Por favor, deixe-me saber o caminho exato para adicionar.
bairisuresh
em 23 nov. 2016
Para mim (necessidade de ignorar um certificado expirado, mas de outra forma válido), funcionou simplesmente adicionando esta linha logo após "use strict"; na parte superior do arquivo node.js principal, antes de qualquer outro código. É uma configuração tudo ou nada, mas seu objetivo é permitir que uma transação HTTPS seja concluída quando o agente, de outra forma, encerraria a transação devido a um problema de certificado. Talvez o seu cenário particular não esteja relacionado ao certificado?
Eric24
em 24 nov. 2016
se não for no nó, como obter o módulo https ????
fairyly
em 8 jun. 2017
Módulo https NÃO funciona com reagente nativo
psahni
em 30 jul. 2017
+1
xmeltrut
em 3 ago. 2017
@psahni Você sabe como ignorar o problema de SSL no React Native?
Germinate
em 7 set. 2017
@Germinate - Ainda estou lutando com o mesmo problema. Temos que mudar o código nativo do Android. E temos que construir reagir nativo da fonte. Não sei como fazer ainda.
Uma solução é criar um servidor proxy no nó entre o servidor reage nativo e principal. E roteie a solicitação de reagente nativo para o proxy do nó para o servidor principal.
psahni
em 7 set. 2017
@psahni Você já tentou essa solução ?
Germinate
em 8 set. 2017
@Germinate - Parece ótimo !. Obrigado por compartilhar isso. Então, depois de fazer essas alterações. Podemos usar o módulo reac-nativo diretamente?
psahni
em 8 set. 2017
Ainda não funciona com o react nativo: /
zaiz91
em 30 jan. 2018
Funciona no navegador? Estou usando axios com um aplicativo vue js e estou recebendo este erro net :: ERR_CERT_AUTHORITY_INVALID com um certificado autoassinado. A solução proposta assume que posso usar https.Agent, mas não sei como posso usar o módulo https no vue. Existe outra maneira? obrigado
lben
em 5 mar. 2018
temos https dentro do react-native? se sim, como o incluímos?
lulzimfazlija
em 20 abr. 2018
se você estiver usando nuxt / axios, você pode conseguir o acima, criando um plug-in com o seguinte código:
Aqui está o método documentado para criar o plugin em nuxt: https://axios.nuxtjs.org/extend.html
Esse padrão de desenvolvimento pode ser útil se você estiver desenvolvendo uma API localmente com um certificado autoassinado.
import https from 'https';
export default function ({ $axios, store }) {
const agent = new https.Agent({
rejectUnauthorized: false
});
$axios.onRequest(config => {
if (process.env.dev) {
config.httpsAgent = agent;
}
});
}
RobotOptimist
em 16 jul. 2018
o que é um exemplo "post" disso?
Atualmente tentando fazer uma solicitação de postagem e ignorar SSL.
mehsieh89
em 25 jan. 2019
se você estiver usando nuxt / axios, você pode conseguir o acima, criando um plug-in com o seguinte código:
Aqui está o método documentado para criar o plugin em nuxt: https://axios.nuxtjs.org/extend.htmlEsse padrão de desenvolvimento pode ser útil se você estiver desenvolvendo uma API localmente com um certificado autoassinado.
import https from 'https'; export default function ({ $axios, store }) { const agent = new https.Agent({ rejectUnauthorized: false }); $axios.onRequest(config => { if (process.env.dev) { config.httpsAgent = agent; } }); }
Devo chamar minhas solicitações asyncData ou axios existentes de forma diferente após criar axios.js na pasta de módulos?
willwillis
em 28 fev. 2019
Olhe para isso, resolveu para mim: https://stackoverflow.com/a/54475750/8577483
SamiChab
em 22 mar. 2019
Ainda enfrentando esse problema. Usando https-browserify para obter o módulo https do nó no navegador.
const instance = axios.create({
httpsAgent: new https.Agent({
rejectUnauthorized: false
})
});
instance.post("https://...");
retorna ERR_CERT_AUTHORITY_INVALID
emileindik
em 6 jun. 2019
Também recebo o erro, usando o aplicativo criado com react-create-app
const axios = require('axios');
const https = require('https');
const result = await axios('https://localhost:8080/search/' + text, {
headers: {"lang": lang},
httpsAgent: new https.Agent({
rejectUnauthorized: false
})
});
Também tentei adicionar process.env.NODE_TLS_REJECT_UNAUTHORIZED = '0'; no início do arquivo (abaixo de const https = require('https'); ) sem nenhum efeito.
i-schuetz
em 23 jun. 2019
Por que isso foi fechado? Parece que não há uma solução de trabalho.
geoidesic
em 14 jul. 2019
Encontrei este tópico devido a um erro de 'falha de handshake de ssl' em meus logs e considerei tentar desligar as verificações conforme descrito por outras pessoas acima. Depois de muita solução de problemas (originalmente, pensei que era relacionado ao CORS), acabou sendo porque meu certificado SSL não tinha o certificado CA incluído. Se você suspeita que pode ser isso, use um dos SSL gratuitos verificar serviços como https://www.ssllabs.com/ssltest/ ou https://www.digicert.com/help/ para confirmar se seu certificado está bom. Espero que isso possa ajudar alguém.
alexkb
em 12 ago. 2019
Eu estava de repente lutando com esse problema também (apesar de não ter mudado nada). O que consertou para mim foi simplesmente executar uma solicitação GET padrão por meio de uma nova guia. Com isso quero dizer se você tem uma rota "/ users", tente abrir uma nova guia com {serverPath} / users. Isso me ajudou, embora eu não saiba por quê.
Tobjoern
em 19 nov. 2019
Você também pode simplesmente adicionar a variável de ambiente ao iniciar seu ambiente de desenvolvimento:
export NODE_TLS_REJECT_UNAUTHORIZED = 0 && yarn dev --env.NODE_TLS_REJECT_UNAUTHORIZED = 0
E talvez adicioná-lo ao seu arquivo package.json
"scripts": {
"dev": "export NODE_TLS_REJECT_UNAUTHORIZED=0 && nuxt --env.NODE_TLS_REJECT_UNAUTHORIZED=0",
simplenotezy
em 19 fev. 2020
Eu estou enfrentando o mesmo problema. Estou usando axios e usando o método POST. Tentei todas as soluções mencionadas acima, mas sem sorte. Alguém encontrou as soluções de trabalho? Obrigada.
khatekar
em 8 mar. 2020
Não consegui fazer funcionar em uma única instância.
// doesn't work
axios.create({
httpsAgent: new https.Agent({ rejectUnauthorized: false })
});
// it works
https.globalAgent.options.rejectUnauthorized = false;
Usando o nó;
Este é o erro SSL: unable to get local issuer certificate (20) (de uma solicitação curl)
Falci
em 17 mar. 2020
Existe alguma atualização para o React Native?
Foskas
em 18 mar. 2020
Estou tendo o mesmo problema que @Falci - só funciona ao definir o sinalizador globalmente. Meu problema é um pouco diferente, Error: self signed certificate in certificate chain
jack1012t
em 1 abr. 2020
Eu estou enfrentando o mesmo problema. Estou usando
axiose usando o método POST. Tentei todas as soluções mencionadas acima, mas sem sorte. Alguém encontrou as soluções de trabalho? Obrigada.
import axios from "axios";
const https = require('https');
const resp = await axios({
url,
method: "POST",
auth,
httpsAgent: new https.Agent({
rejectUnauthorized: false
})
});
Funcionou para mim.
khatekar
em 1 abr. 2020
Fiquei preso aqui para o ambiente React Native. Qualquer solução para o aplicativo React Native, por favor?
fozhao
em 2 abr. 2020
Oi @fozhao
Se você está tentando usar certificados inválidos, pode tentar seguir esta abordagem:
- Instale o certificado no seu macbook
- Forçar confiança no certificado e exportá-lo
- iOS - Instale o certificado de exportação nos dispositivos e problema resolvido.
Android - instale o certificado exportado no dispositivo e adicione o seguinte ao seu arquivo network_security_config.xml.
<network-security-config>
<base-config>
<trust-anchors>
<certificates src="system"/>
<certificates src="user"/>
</trust-anchors>
</base-config>
....
</network-security-config>
Esta solução funcionou para o meu.
Obrigado!
Foskas
em 2 abr. 2020
@Fonger, por favor, elabore mais com sucessos e exemplos.
tamangsuresh
em 20 abr. 2020
Módulo https é para nó, não funciona em Vue / React / ... Basicamente resulta no mesmo que process.env.NODE_TLS_REJECT_UNAUTHORIZED = '0';
Se você deseja ignorar o SSL porque está usando SSR e, de qualquer forma, está pré-buscando dados no servidor local, isso não resultará em problemas de segurança.
Certifique-se de definir essa variável env no servidor, porém, cometi o erro ao tentar defini-la no cliente e o servidor ainda travou.
DeLandtsheerTijl
em 15 mai. 2020
@tamangsuresh por que eu?
Fonger
em 15 mai. 2020
Questões relacionadas
Spartano
·
3Comentários
ghost
·
3Comentários
StefH
·
3Comentários
9tor
·
3Comentários
Shu-Ji
·
3Comentários
Comentários muito úteis
Você pode configurar axios para usar um agente personalizado e definir
rejectUnauthorizedparafalsepara esse agente:Espero que isto ajude!