Я настроил балансировщик нагрузки в GCP для группы экземпляров, на всех из которых работают прокси-цепочки серверов модуля npm. Когда не используется LB (и подключается напрямую к экземпляру с сервером), все работает отлично. Однако при подключении к балансировщику нагрузки перед виртуальными машинами я получаю следующее:
{ Error: unable to verify the first certificate
at TLSSocket.onConnectSecure (_tls_wrap.js:1051:34)
at TLSSocket.emit (events.js:189:13)
at TLSSocket._finishInit (_tls_wrap.js:633:8) code: 'UNABLE_TO_VERIFY_LEAF_S
IGNATURE' }
Я предполагаю, что это как-то связано с тем, что промежуточный CA неправильно настроен в Node. Я использую управляемые SSL-сертификаты Google, которые проверены и работают правильно. Я могу получить блок с двумя большими блоками сертификатов BEGIN / END, если это поможет, но он не говорит, что они, поэтому я предполагаю, что это содержимое мне нужно для файла .pem
Я пытался использовать ssl-root-cas примерно так:
require('ssl-root-cas/latest').create()
.addFile(__dirname + '/certificate.pem')
где сертификат - это сертификат, полученный мной от Google. Я также попытался установить NODE_EXTRA_CA_CERTS в терминале, но безуспешно.
Что касается балансировщиков нагрузки, я пробовал HTTP, HTTPS и TCP / SSL с одинаковыми ошибками (поэтому предположим, что это ошибка с цепочкой SSL на стороне узла).
Proxy-Chain - это прокси-узел промежуточного программного обеспечения HTTP / HTTPS, который поддерживает SSL, поэтому что-то не так