当前位置: 移动技术网 > IT编程>网页制作>CSS > nodejs中request库使用HTTPS代理-踩坑者日常-SegmentFault思否

nodejs中request库使用HTTPS代理-踩坑者日常-SegmentFault思否

2019年05月02日  | 移动技术网IT编程  | 我要评论

生命花国语,zdsj.exe,腹黑总裁复婚请排队

正在尝试改用nodejs编写爬虫,http请求库选择了request,用起来还是挺简单的。
现在有个需求,需要用fiddler抓包我发出去的请求,以便和发出去的包进行对比。
因为需要在fiddler中解密https报文,需要让node要么忽略证书安全,要么信任fiddler的ca证书。
网上找了一圈,总结如下:

方法一:设置环境变量

设置环境变量node_tls_reject_unauthorized=0 即"不拒绝未认证的证书" 但是直接修改环境变量比较危险,因为会影响到所有nodejs的程序;比较稳妥的办法是脚本中调用process.env["node_tls_reject_unauthorized"] = 0; 这样仅对本进程生效

方法二:每请求单独设置忽略证书安全

上述方法还是有一定风险,因为当前nodejs进程都受此全局设置影响 可以在request的options中添加rejectunauthorized: false选项来针对单个请求忽略证书检查

当然也可以用request.defaults直接设置默认选项

  const request = require("request").defaults({
      proxy: "https://127.0.0.1:8888",
      rejectunauthorized: false,
  })
  request.get("https://www.baidu.com").on("response", console.log)

方法三:使用fiddler的ca证书

这个方法是最稳妥的,不会让你的子系统产生任何溢出影响 首先在fiddler内把其根证书导出到桌面:tools -> options -> https -> actions -> export root certificate to desktop 导出的文件是个.cer证书,经测试nodejs不直接支持,需要用openssl转换成pem格式(我的openssl是cygwin装的)
openssl x509 -inform der -in fiddlerroot.cer -outform pem -out fiddler.pem 把转换出来的fiddler.pem放到你的程序能访问的位置

使用ca选项来指定ca证书

  const request = require("request").defaults({
      proxy: "https://127.0.0.1:8888",
      ca: require("fs").readfilesync("path/to/fiddler.pem", {encoding: "utf-8"}),
  })
  request.get("https://www.baidu.com").on("response", console.log)

另外:request当然也支持自签名证书,不过我暂时没这方面需求,就没继续摸索了

您可能感兴趣的文章:

如对本文有疑问,请在下面进行留言讨论,广大热心网友会与你互动!! 点击进行留言回复

相关文章:

验证码:
最近更新的文章
大家感兴趣的文章
移动技术网