node.js - Mkcert 在 Node docker 容器上生成 rootCA，Browsersync over https 不安全-6ren

node.js - Mkcert 在 Node docker 容器上生成 rootCA，Browsersync over https 不安全

转载作者：行者123 更新时间：2023-12-04 22:41:50

26

4

我在一个容器中通过端口 80 和 443 运行 Nginx，后者使用 mkcert 生成的 SSL 证书.这非常有效。
在另一个容器中，我正在运行 Node，然后运行 Gulp，而 Gulp 又运行 Browsersync .
我的 Gulp 文件在 Node 容器中运行，该容器向我的本地计算机打开端口 3000 并代理 localhost，以便:
https://localhost 从 Nginx 容器运行。
https://localhost:3000 从带有 Browsersync 的 Node 容器运行
除了 Node 容器无法通过代理安全地显示网站这一事实之外，此方法有效。
阅读更多关于 Node 认证可能发生的事情，我发现 this at mkcert

Using the root with Node.js

Node does not use the system root store, so it won't accept mkcertcertificates automatically. Instead, you will have to set theNODE_EXTRA_CA_CERTS environment variable.

export NODE_EXTRA_CA_CERTS="$(mkcert -CAROOT)/rootCA.pem"

所以我知道我的 Node 容器上需要 rootCA.pen，这应该是它的结束。
在用于构建 Node 容器的 Dockerfile 中

FROM node:12.19.1-alpine3.9

RUN npm install -g gulp-cli@2.1.0

ADD ./nginx/certs /etc/ssl
RUN export NODE_EXTRA_CA_CERTS=/etc/ssl/rootCA.pem

我获取了包括 rootCA.pem 文件在内的所有证书并将它们转储到 Node 容器中的某个位置，在本例中为/etc/ssl
然后我设置 NODE_EXTRA_CA_CERTS 的环境变量。
为了安全起见，进入 Node 容器后，检查 rootCA.pem 是否存在，我终止 Node 进程并再次运行导出!
运行 gulp 文件:

function server(done) {
  browser.init({
    proxy: "https://nginx",
    open: false,
    https: true
  });
  done();
}

Browsersync 加载，我被显示...

[Browsersync] Proxying: https://nginx
[Browsersync] Access URLs:
 --------------------------------------
       Local: https://localhost:3000
    External: https://192.168.16.7:3000
 --------------------------------------
          UI: http://localhost:3001
 UI External: http://localhost:3001
 --------------------------------------

我可以在浏览器中打开 https://localhost:3000 并且 browsersync 工作。但并非没有安全警告。
我错过了什么？

最佳答案

对于在使用 BrowserSync 时遇到 SSL 问题的任何人，您可能希望明确指出您的自定义证书和 key 。

browserSync( {
    proxy: "https://localhost/mysite/",
    https: {
        key: "W:/xampp/htdocs/mkcert/localhost/localhost.key",
        cert: "W:/xampp/htdocs/mkcert/localhost/localhost.crt"
    }
});

注意:我正在使用 xampp，它安装在 W:/驱动器上。
您可以 learn more here .
高温高压

关于node.js - Mkcert 在 Node docker 容器上生成 rootCA，Browsersync over https 不安全，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/69583734/

26

4

0

文章推荐： python - 删除词汇表 TF-IDF 中单次出现的单词

文章推荐： r - 组合对的相关性

文章推荐： c# - 如何为 TcpClient 实现证书固定

javascript - 对前端和后端使用相同的 mkcert 证书可以吗？
我正在开发一个 web 应用程序，它在我的本地测试环境的前端使用 vite 以及一个单独的 API 后端。我用了mkcert生成本地开发证书并将其用于后端。我的问题是，对于我的前端开发环境，我也可
linux - mkcert 证书不适用于本地 IP 地址
我正在尝试将我的应用程序转换为 PWA，我需要在我的 raspberrypi 4 上的 localhost 上使用 https，并且可以使用 LAN 上的 192.168.0.2 访问证书似乎无效，
android - 使用 mkcert 证书进行 PWA 的本地测试
我正在尝试为我正在处理的 PWA 设置本地开发环境。我已经在我的 Mac 上安装了 mkcert 并且能够托管 https://localhost我电脑上的版本。现在我想在我的安卓手机上打开这个页
node.js - mkcert 生成的 ssl 证书不是一个完整的链
我正在使用 mkcert为本地主机生成自签名证书。 mkcert -install mkcert localhost 这适用于浏览器，但如果我尝试并从 Node 获取，我会收到此错误: FetchEr
ddev - 如何让 DDEV 中的第三方容器中的 Web 浏览器接受我的 mkcert SSL 证书？
我正在使用 DDEV 1.8.0。我使用 justinribeiro/chrome-headless 运行 Behat 测试。它通过一个名为 docker-compose.chrome.yaml 的
node.js - Mkcert 在 Node docker 容器上生成 rootCA，Browsersync over https 不安全
我在一个容器中通过端口 80 和 443 运行 Nginx，后者使用 mkcert 生成的 SSL 证书.这非常有效。在另一个容器中，我正在运行 Node，然后运行 Gulp，而 Gulp 又运

首页

博学

6Ren·AI

商城

node.js - Mkcert 在 Node docker 容器上生成 rootCA，Browsersync over https 不安全