Opshell's Blog

Appearance

    在 Opshell 的 Blog 中:
  • 目前已分享 70 篇文章
  • 還有 112 個坑正在填補中
  • 已有: Loading 次觀看
  • 已有: Loading 個人來過
分享了以下的主題: env:6javascript:2vue:4鐵人賽:61typescript:33VitePress:30VS Code:2murmur:2markdown-it:2More ...
✍️ Opshell
📆 Last Updated:10/24/2024Created:2024/10/24
👀 已被閱讀: Loading
🏷️ viteproxyapiSSL

api 串接錯誤 Error Occurred: Error: self-signed certificate

今天開發新專案在串接 api 的時候遇到了這個問題:

sh
Sending Request: GET https://ooo.0.0.xxx/api/ /api/counties
Error Occurred: Error: self-signed certificate
    at TLSSocket.onConnectSecure (node:_tls_wrap:1674:34)
    at TLSSocket.emit (node:events:518:28)
    at TLSSocket._finishInit (node:_tls_wrap:1085:8)
    at ssl.onhandshakedone (node:_tls_wrap:871:12) {
  code: 'DEPTH_ZERO_SELF_SIGNED_CERT'
}
上午9:46:43 [vite] http proxy error: /counties
Error: self-signed certificate
    at TLSSocket.onConnectSecure (node:_tls_wrap:1674:34)
    at TLSSocket.emit (node:events:518:28)
    at TLSSocket._finishInit (node:_tls_wrap:1085:8)
    at ssl.onhandshakedone (node:_tls_wrap:871:12)

本來設定

ts
export default defineConfig((env) => {
    return {
        // 代理伺服器
        server: {
            host: true, // [!]預設是掛載 localhost,設定為 true 可以允許外部連接 (Vite 才能連 Docker Container 的 port)
            port: 8080,
            strictPort: false, // Port被占用時直接退出, false會嘗試連接下一個可用Port
            open: true, // dev時自動打開網頁,也可以給網址指定。
            proxy: { // 自訂代理規則,配合後端進行Api呼叫等。
                '/api': {
                    target: 'https://ooo.0.0.xxx/api/', // 測試機串接
                    ws: true, // 代理的WebSockets
                    changeOrigin: true, // 是否改變原始請求的 Host 頭,用來允許websockets跨域
                    rewrite: path => path.replace(/^\/api/, '')
                }
            }
        }
    };
});

安裝本地(localhost) SSL

看到錯誤後以為是代理這邊也要帶證書才可以(英文爛的缺點),所以透過 mkcert-v1.4.4-windows-amd64.exe 來安裝SSL:

  1. 下載 Releases

  2. 把檔案放在專案根目錄下。(放哪裡其實無所謂,只是 Opshell 習慣在專案環境下用 VSCode 下 cmd)

  3. cmd 輸入以下指令安裝證書:

    sh
    .\mkcert-v1.4.4-windows-amd64.exe -install

  4. 安裝完可以在 C:\User\{用戶名}\AppData\Local\mkcert 目錄下生成兩個檔案:

    • rootCA.pem
    • rootCA-key.pem

    💡 錦囊 [Tips]:

    AppData 目錄預設是隱藏的,請記得設定顯示隱藏檔案或資料夾

  5. mkcert-v1.4.4-windows-amd64.exe 目錄下繼續 cmd 輸入以下命令:

    sh
    .\mkcert-v1.4.4-windows-amd64.exe -pkcs12 192.168.1.1

    來為localhost 安裝證書。 應該會生成兩個檔案:

    • localhost+2-key.pem
    • localhost+2.pem

    把他們放到 專案目錄下的 certs 目錄下(一般不會有,請自己新增)

  6. 最後在 server.proxy 開啟 https

ts
server: {
    https: { 
        key: fs.readFileSync('./certs/localhost+2-key.pem'), 
        cert: fs.readFileSync('./certs/localhost+2.pem') 
    }, 
    host: true,
    port: 8080,
    strictPort: false, // Port被占用時直接退出, false會嘗試連接下一個可用Port
    open: true, // dev時自動打開網頁,也可以給網址指定。
    proxy: { // 自訂代理規則,配合後端進行Api呼叫等。
        '/api': {
            target: 'https://ooo.0.0.xxx/api/', // 測試機串接
            ws: true, // 代理的WebSockets
            changeOrigin: true, // 是否改變原始請求的 Host 頭,用來允許websockets跨域
            rewrite: path => path.replace(/^\/api/, '')
        }
    }
}
  1. 啟動後的確可以使用 https 了,但是錯誤還是在阿~~~

server.proxy 設定:

原來,如果要對接的目標有 https 的話,在 proxy 中 要記得添加 secure: false,像這樣:

ts
server: {
    https: {
        key: fs.readFileSync('./certs/localhost+2-key.pem'),
        cert: fs.readFileSync('./certs/localhost+2.pem')
    },
    host: true, // [!]預設是掛載 localhost,設定為 true 可以允許外部連接 (Vite 才能連 Docker Container 的 port)
    port: 8080,
    secure: false, 
    strictPort: false, // Port被占用時直接退出, false會嘗試連接下一個可用Port
    open: true, // dev時自動打開網頁,也可以給網址指定。
    proxy: { // 自訂代理規則,配合後端進行Api呼叫等。
        '/api': {
            target: 'https://ooo.0.0.xxx/api/', // 測試機串接
            ws: true, // 代理的WebSockets
            changeOrigin: true, // 是否改變原始請求的 Host 頭,用來允許websockets跨域
            rewrite: path => path.replace(/^\/api/, '')
        }
    }
}

其他選項可在 https://github.com/http-party/node-http-proxy#options 中查看

proxy DeBug

也可以在 proxy 中添加 configure ,觀看發送與收回的資料及錯誤:

ts
proxy: { // 自訂代理規則,配合後端進行Api呼叫等。
    '/api': {
        target: 'https://ooo.0.0.xxx/api/', // 測試機串接
        ws: true, // 代理的WebSockets
        changeOrigin: true, // 是否改變原始請求的 Host 頭,用來允許websockets跨域
        rewrite: path => path.replace(/^\/api/, ''),
        configure: (proxy, options) => { 
            const { target } = options; 

            proxy.on('proxyReq', (proxyReq, req, _res) => { 
                console.log('Sending Request:', req.method, `${target.toString()} ${proxyReq.path}`); 
            }); 

            proxy.on('proxyRes', (_proxyRes, req, _res) => { 
                console.log('Receiving Response:', req.method, `${target.toString()} ${req.url}`); 
            }); 

            proxy.on('error', (err, _req, _res) => { 
                console.log('Error Occurred:', err); 
            }); 
        }
    }
}

Released under the MIT License.

Copyright © 2024-present Opshell