TypeScript 自签名证书在证书链中，OpenSSL 启用下优雅修复

如何优雅地修复 TypeScript 中的“自签名证书在证书链中”错误，同时保持 OpenSSL 启用

在 TypeScript 编译过程中遇到臭名昭著的“自签名证书在证书链中”错误可能会让人沮丧，尤其是在希望保持 OpenSSL 启用以增强安全性的情况下。但不要担心，本文将逐步指导您修复此问题，让您的服务器顺畅运行。

理解错误

此错误的根源在于服务器使用自签名证书。当客户端尝试与您的服务器建立 HTTPS 连接时，它会验证服务器证书的签名。对于自签名证书，由于它不是由受信任的证书颁发机构 (CA) 签名的，因此客户端将无法验证其有效性，从而导致错误消息。

解决方法

为了优雅地解决此问题，我们需要采取以下步骤：

1. 生成自签名证书：

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout server.key -out server.crt

2. 配置 Nginx 使用自签名证书：

在您的 Nginx 配置文件中，添加以下代码：

ssl_certificate /path/to/server.crt;
ssl_certificate_key /path/to/server.key;

3. 信任自签名证书：

由于客户端不信任自签名证书，我们需要将其添加到受信任的 CA 列表中。在 Windows 上：

• 打开 Microsoft 管理控制台 (MMC)
• 导航到“证书”>“受信任的根证书颁发机构”>“证书”
• 右键单击并选择“导入”
• 选择并导入 server.crt 文件

在其他操作系统上，此过程可能略有不同。

提示：

• 确保正确设置 OpenSSL 版本和配置。
• 考虑使用 Let's Encrypt 等服务获取免费 SSL 证书，避免使用自签名证书。
• 在生产环境中，使用自签名证书不推荐，因为它可能导致安全问题。

常见问题解答

1. 为什么需要生成自签名证书？

自签名证书用于在您没有受信任的 CA 颁发证书的情况下建立 HTTPS 连接。

2. 如何检查证书是否已信任？

在浏览器中打开您的网站并单击地址栏中的锁形图标。如果证书受信任，您应该会看到“已受信任”或类似的信息。

3. 我可以信任自签名证书吗？

虽然自签名证书在非生产环境中可以接受，但在生产环境中使用它们会带来安全风险。

4. 为什么我需要配置 Nginx？

Nginx 是一个 Web 服务器，它需要配置为使用自签名证书才能建立 HTTPS 连接。

5. 有没有其他方法来解决此问题？

除了上述方法外，您还可以禁用 OpenSSL 或使用客户端证书认证。

结论

通过遵循本文中概述的步骤，您将能够修复 TypeScript 中的“自签名证书在证书链中”错误，同时保持 OpenSSL 启用。记住，安全性和用户信任至关重要，在生产环境中使用自签名证书时要谨慎。通过适当的配置和维护，您可以确保您的服务器以最小的中断顺利运行。