通过 SSL/TLS 连接访问 Vagrant 上的 Node.js 应用
Accessing Node.js app on Vagrant via SSL/TLS connection
所以我继承了一个 Nodes.js 应用程序,我 运行 在 Vagrant 盒子上安装它。
我将应用程序绑定到“0.0.0.0”,它在安全密钥文件夹中有自己的 server.key 和证书。
var https = require('https');
var fs = require('fs');
var ssl_options = {
key: fs.readFileSync('./securekey/server.key'),
cert: fs.readFileSync('./securekey/server.crt'),
ca: fs.readFileSync('./securekey/ca.crt')
};
https.createServer(ssl_options, app).listen(3001, '0.0.0.0');
当我 运行 应用程序时,我希望能够在我的 Windows 上访问它(Vagrant 在我的 Windows PC 上 运行ning)浏览器通过URLhttps://localhost:3001
但我在 Mozilla 上 "Secure Connection Failed"。
我确实在 Windows 电脑上使用 Cygwin 尝试过这个:
$ openssl s_client -host 127.0.0.1 -port 3001
CONNECTED(00000003)
write:errno=104
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 316 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
Protocol : TLSv1.2
Cipher : 0000
Session-ID:
Session-ID-ctx:
Master-Key:
Key-Arg : None
PSK identity: None
PSK identity hint: None
SRP username: None
Start Time: 1461923745
Timeout : 300 (sec)
Verify return code: 0 (ok)
---
和
$ curl -v -k 'https://localhost:3001'
* STATE: INIT => CONNECT handle 0x6000574a0; line 1103 (connection #-5000)
* Rebuilt URL to: https://localhost:3001/
* Added connection 0. The cache now contains 1 members
* Trying 127.0.0.1...
* STATE: CONNECT => WAITCONNECT handle 0x6000574a0; line 1156 (connection #0)
* Connected to localhost (127.0.0.1) port 3001 (#0)
* STATE: WAITCONNECT => SENDPROTOCONNECT handle 0x6000574a0; line 1253 (connection #0)
* ALPN, offering h2
* ALPN, offering http/1.1
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
* successfully set certificate verify locations:
* CAfile: /etc/pki/tls/certs/ca-bundle.crt
CApath: none
* TLSv1.2 (OUT), TLS header, Certificate Status (22):
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* STATE: SENDPROTOCONNECT => PROTOCONNECT handle 0x6000574a0; line 1267 (connection #0)
* Unknown SSL protocol error in connection to localhost:3001
* Curl_done
* Closing connection 0
* The cache now contains 0 members
curl: (35) Unknown SSL protocol error in connection to localhost:3001
但是当在 Vagrant 虚拟机终端上 运行 时,这些命令 return 正在成功连接!
我需要做什么才能让我的 Windows PC/browser 接受该应用程序的证书,以便我可以从 Mozilla Firefox 访问该应用程序?既然它已经有了 server.key 和证书,我肯定不需要再次生成自己的密钥供应用程序使用吗?
编辑:
这是我的 Vagrant 文件:
Vagrant.configure(2) do |config|
config.vm.box = "centos7"
config.vm.network "forwarded_port", guest: 3000, host: 3000, auto_correct: true
config.vm.network "forwarded_port", guest: 3001, host: 3001, auto_correct: true
end
我只有端口转发配置..其他都是默认配置。
当应用程序在 Vagrant 上 运行ning 时,netstat 显示端口正在侦听连接
$ netstat -an | grep 3001
TCP 0.0.0.0:3001 0.0.0.0:0 LISTENING
当我在浏览器上访问 https://localhost:3001 时,我看到了这个:
netstat -an | grep 3001
TCP 0.0.0.0:3001 0.0.0.0:0 LISTENING
TCP 127.0.0.1:3001 127.0.0.1:49651 ESTABLISHED
TCP 127.0.0.1:49651 127.0.0.1:3001 ESTABLISHED
似乎端口连接正常,但 vm 无法 return 数据。
我怀疑您的 Vagrantfile 中没有端口转发设置,因为如果我不设置,我会得到确切的错误t/if没有任何东西在该端口上侦听。你的 Vagrantfile 看起来像下面这样吗? forwarded_port 部分是重要的部分。
Vagrant.configure(2) do |config|
config.vm.box = "ubuntu/trusty64"
config.vm.network "forwarded_port", guest: 3001, host: 3001
end
否则你可以 post 你的 Vagrantfile 我会修改我的答案。
经过大量挖掘后,我偶然发现了这条评论:
https://unix.stackexchange.com/a/255404
因为我使用的是 CentOS7,所以禁用 firewalld 对我有用。我没有意识到变化。从某种意义上说,joelnb 在他的回答评论中检查 iptables 的说明是正确的方向(谢谢!)。请检查您的 OS 的防火墙并尝试禁用它以查看它是否有助于解决问题。如果是,那么您可以根据需要继续为端口配置规则。
For CentOS 7、在firewalld上开启一个端口:
centos 7 - open firewall port
我希望这对某人有所帮助。
所以我继承了一个 Nodes.js 应用程序,我 运行 在 Vagrant 盒子上安装它。
我将应用程序绑定到“0.0.0.0”,它在安全密钥文件夹中有自己的 server.key 和证书。
var https = require('https');
var fs = require('fs');
var ssl_options = {
key: fs.readFileSync('./securekey/server.key'),
cert: fs.readFileSync('./securekey/server.crt'),
ca: fs.readFileSync('./securekey/ca.crt')
};
https.createServer(ssl_options, app).listen(3001, '0.0.0.0');
当我 运行 应用程序时,我希望能够在我的 Windows 上访问它(Vagrant 在我的 Windows PC 上 运行ning)浏览器通过URLhttps://localhost:3001
但我在 Mozilla 上 "Secure Connection Failed"。
我确实在 Windows 电脑上使用 Cygwin 尝试过这个:
$ openssl s_client -host 127.0.0.1 -port 3001
CONNECTED(00000003)
write:errno=104
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 316 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
Protocol : TLSv1.2
Cipher : 0000
Session-ID:
Session-ID-ctx:
Master-Key:
Key-Arg : None
PSK identity: None
PSK identity hint: None
SRP username: None
Start Time: 1461923745
Timeout : 300 (sec)
Verify return code: 0 (ok)
---
和
$ curl -v -k 'https://localhost:3001'
* STATE: INIT => CONNECT handle 0x6000574a0; line 1103 (connection #-5000)
* Rebuilt URL to: https://localhost:3001/
* Added connection 0. The cache now contains 1 members
* Trying 127.0.0.1...
* STATE: CONNECT => WAITCONNECT handle 0x6000574a0; line 1156 (connection #0)
* Connected to localhost (127.0.0.1) port 3001 (#0)
* STATE: WAITCONNECT => SENDPROTOCONNECT handle 0x6000574a0; line 1253 (connection #0)
* ALPN, offering h2
* ALPN, offering http/1.1
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
* successfully set certificate verify locations:
* CAfile: /etc/pki/tls/certs/ca-bundle.crt
CApath: none
* TLSv1.2 (OUT), TLS header, Certificate Status (22):
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* STATE: SENDPROTOCONNECT => PROTOCONNECT handle 0x6000574a0; line 1267 (connection #0)
* Unknown SSL protocol error in connection to localhost:3001
* Curl_done
* Closing connection 0
* The cache now contains 0 members
curl: (35) Unknown SSL protocol error in connection to localhost:3001
但是当在 Vagrant 虚拟机终端上 运行 时,这些命令 return 正在成功连接!
我需要做什么才能让我的 Windows PC/browser 接受该应用程序的证书,以便我可以从 Mozilla Firefox 访问该应用程序?既然它已经有了 server.key 和证书,我肯定不需要再次生成自己的密钥供应用程序使用吗?
编辑: 这是我的 Vagrant 文件:
Vagrant.configure(2) do |config|
config.vm.box = "centos7"
config.vm.network "forwarded_port", guest: 3000, host: 3000, auto_correct: true
config.vm.network "forwarded_port", guest: 3001, host: 3001, auto_correct: true
end
我只有端口转发配置..其他都是默认配置。
当应用程序在 Vagrant 上 运行ning 时,netstat 显示端口正在侦听连接
$ netstat -an | grep 3001
TCP 0.0.0.0:3001 0.0.0.0:0 LISTENING
当我在浏览器上访问 https://localhost:3001 时,我看到了这个:
netstat -an | grep 3001
TCP 0.0.0.0:3001 0.0.0.0:0 LISTENING
TCP 127.0.0.1:3001 127.0.0.1:49651 ESTABLISHED
TCP 127.0.0.1:49651 127.0.0.1:3001 ESTABLISHED
似乎端口连接正常,但 vm 无法 return 数据。
我怀疑您的 Vagrantfile 中没有端口转发设置,因为如果我不设置,我会得到确切的错误t/if没有任何东西在该端口上侦听。你的 Vagrantfile 看起来像下面这样吗? forwarded_port 部分是重要的部分。
Vagrant.configure(2) do |config|
config.vm.box = "ubuntu/trusty64"
config.vm.network "forwarded_port", guest: 3001, host: 3001
end
否则你可以 post 你的 Vagrantfile 我会修改我的答案。
经过大量挖掘后,我偶然发现了这条评论: https://unix.stackexchange.com/a/255404
因为我使用的是 CentOS7,所以禁用 firewalld 对我有用。我没有意识到变化。从某种意义上说,joelnb 在他的回答评论中检查 iptables 的说明是正确的方向(谢谢!)。请检查您的 OS 的防火墙并尝试禁用它以查看它是否有助于解决问题。如果是,那么您可以根据需要继续为端口配置规则。
For CentOS 7、在firewalld上开启一个端口: centos 7 - open firewall port
我希望这对某人有所帮助。