高级 HTTPS API¶
https
¶
类型: object
此选项表示用于发出HTTPS请求的选项。
alpnProtocols
¶
类型: string[]
默认: ['http/1.1']
可接受的ALPN协议。
如果http2
选项为true
,则默认为['h2', 'http/1.1']
。
rejectUnauthorized
¶
类型: boolean
默认: true
如果为true
,它将抛出无效证书,例如过期或自签名证书。
checkServerIdentity
¶
类型: (hostname: string, certificate: DetailedPeerCertificate) => Error | undefined
默认: tls.checkServerIdentity
证书的自定义检查。用于固定证书。
如果检查成功,函数必须返回undefined
。
如果失败,应该返回Error
。
Note
为了调用该函数,证书不能过期、不能自签名,也不能使用不可信的根。
参考Node.js文档。
certificateAuthority
¶
类型: string | Buffer | string[] | Buffer[]
Note
该选项已从ca
TLS option重命名为更好的可读性。
覆盖受信任的CA证书。
默认为Mozilla提供的CAs.
key
¶
类型: string | Buffer | string[] | Buffer[] | object[]
PEM格式私钥.
具有不同密码短语的多个密钥可以以{pem: <string | Buffer>, passphrase: <string>}
数组的形式提供。
Note
加密的密钥将使用https.passphrase
进行解密。
passphrase
¶
类型: string
用于单个私钥和/或PFX的共享密码短语。
certificate
¶
类型: string | Buffer | string[] | Buffer[]
Note
该选项已从cert
TLS 选项重命名为更好的可读性。
PEM格式的证书链[https://en.wikipedia.org/wiki/X.509#Certificate_chains_and_cross-certification]。
每个私钥应该提供一个证书链。
当提供多个证书链时,它们不必与“https.key”中的私钥顺序相同。
pfx
¶
类型: string | Buffer | string[] | Buffer[] | object[]
PFX或PKCS12编码的私钥和证书链。
使用https.pfx
是单独提供https.key
和https.certificate
的另一种选择。
PFX通常是加密的,然后使用https.passphrase
来解密它。
多个PFX可以作为未加密缓冲区数组或对象数组提供,如:
certificateRevocationLists
¶
类型: string | Buffer | string[] | Buffer[]
Note
该选项已从crl
TLS 选项 重命名为更好的可读性。
其他HTTPS选项¶
ciphers
dhparam
signatureAlgorithms
(从sigalgs
重命名)minVersion
maxVersion
honorCipherOrder
tlsSessionLifetime
(从sessionTimeout
重命名)ecdhCurve