Sequelize ORMbug 解决攻略：如何处理 “SequelizeConnectionError: self signed certificate” 的错误？-JavaScript中文网-JavaScript教程资源分享门户

在使用 Sequelize ORM 进行 Node.js 开发时，可能会遇到一个错误：SequelizeConnectionError: self signed certificate。这是由于 Sequelize 默认会检查 SSL/TLS 证书，而自签名证书会被认为不可信。本文将介绍如何解决这个问题，以及一些更广泛的知识点。

异常现象

当使用 Sequelize ORM 连接到一个采用自签名 SSL/TLS 证书的 PostgreSQL 或 MySQL 数据库时，可能会得到以下错误信息：

SequelizeConnectionError: self signed certificate
    at dialect.supports.ssl.rejectUnauthorized (/app/node_modules/sequelize/lib/dialects/postgres/connection-manager.js:45:20)
    ...

这是由于 Sequelize 默认不信任自签名证书，而自签名证书又经常用于开发和测试环境中的数据库。

解决方法

解决这个错误的方法比较简单，只需要让 Sequelize 信任自签名证书即可。以下是解决方法：

方法一：参数中指定 SSL 选项

在使用 Sequelize 的连接选项中，可以通过传递 SSL 选项来指定 SSL/TLS 连接的选项。其中，ssl.rejectUnauthorized 设为 false 就可以解决这个问题：

// javascriptcn.com 代码示例
const sequelize = new Sequelize('database', 'username', 'password', {
  host: 'localhost',
  dialect: 'mysql',
  define: {
    // ...
  },
  dialectOptions: {
    ssl: {
      require: true,
      rejectUnauthorized: false // 不验证证书，即可信任自签名证书
    }
  }
});

方法二：设置环境变量

还可以通过设置环境变量使得 Sequelize 在连接数据库时不验证 SSL/TLS 证书。以下是设置环境变量的命令：

export NODE_TLS_REJECT_UNAUTHORIZED=0

这将在 Node.js 应用程序中设置一个全局变量，使得 Node.js 在采取任何操作之前都不会验证 SSL/TLS 证书。这种方法不推荐在生产环境中使用，因为它会消除许多保护机制。

更深入的了解

SSL 和 TLS 的区别

SSL 是安全套接字层的缩写，是首个广泛使用的加密协议。之后它被替换为 TLS，即传输层安全协议。在 OpenSSL 中，两个协议使用的函数名是相同的。因此，在错误信息中使用 SSL 这个术语也是普遍的。

证书验证的重要性

验证 SSL/TLS 证书的目的是确保您的连接是安全的，没有被中间人所篡改。这在生产环境中特别重要，因为黑客和攻击者经常使用中间人攻击来窃取数据。在开发和测试环境中，可能会使用自签名证书来简化开发，但在生产环境中，通常需要使用受信任的第三方证书。

可能出现的问题

如果您设置了环境变量 NODE_TLS_REJECT_UNAUTHORIZED=0，则 Node.js 将默认信任任何证书，即使它们被中间人篡改。这样可能会导致数据被黑客窃取或篡改。因此，一般情况下不要在生产环境中使用这种方法。

##代码示例

// javascriptcn.com 代码示例
const Sequelize = require('sequelize');

const sequelize = new Sequelize('database', 'username', 'password', {
  host: 'localhost',
  dialect: 'mysql',
  define: {
    // ...
  },
  dialectOptions: {
    ssl: {
      require: true,
      rejectUnauthorized: false // 不验证证书，即可信任自签名证书
    }
  }
});

const User = sequelize.define('user', {
  firstName: Sequelize.STRING,
  lastName: Sequelize.STRING
});

(async () => {
  await sequelize.sync({ force: true });

  // 创建一个 user 实例， 并将它存入数据库
  const jane = await User.create({ firstName: 'Jane', lastName: 'Doe' });
  console.log(jane.toJSON());
})();

总结

本文介绍了在使用 Sequelize ORM 时如何处理 “SequelizeConnectionError: self signed certificate” 的错误。解决这个问题的方法要么是通过参数传递 SSL/TLS 选项，要么是通过设置环境变量。

同时，我们还了解了 SSL 和 TLS 的区别，证书验证的重要性以及可能出现的问题。希望本文能够帮助您更好地处理 Sequelize ORM 的异常情况，在更加安全和可靠的条件下进行开发。

来源：JavaScript中文网，转载请注明来源本文地址：https://www.javascriptcn.com/post/6527e7247d4982a6eba7c1e2