Node.js HTTP2 服务器错误:套接字挂起

Posted

技术标签:

【中文标题】Node.js HTTP2 服务器错误:套接字挂起【英文标题】:Node.js HTTP2 server Error: socket hang up 【发布时间】:2018-05-07 17:09:18 【问题描述】:

鉴于具有实验性 HTTP2 支持的最新版 Node.js:

$ node -v
v9.2.0

HTTP2 服务器:

var options = 
  key: getKey(),
  cert: getCert(),
  allowHTTP1: true


var server = http2.createSecureServer(options)
server.on('stream', onstream)
server.on('error', onerror)
server.on('connect', onconnect)
server.on('socketError', onsocketerror)
server.on('frameError', onframeerror)
server.on('remoteSettings', onremotesettings)
server.listen(8443)

function onconnect() 
  console.log('connect')


function onremotesettings(settings) 
  console.log('remote settings', settings)


function onframeerror(error) 
  console.log('frame error', error)


function onsocketerror(error) 
  console.log('socket error', error)


function onerror(error) 
  console.log(error)


function onstream(stream, headers) 
  console.log('stream')

并向它提出请求:

var https = require('https')

var options = 
  method: 'GET',
  hostname: 'localhost',
  port: '8443',
  path: '/',
  protocol: 'https:',
  rejectUnauthorized: false,
  agent: false


var req = https.request(options, function(res)
  var body = ''
  res.setEncoding('utf8')
  res.on('data', function(data)
    body += data;
  );
  res.on('end', function()
    callback(null, body)
  )
)

req.end()

它只是挂起并最终说:

Error: socket hang up
at createHangUpError (_http_client.js:330:15)
    at TLSSocket.socketOnEnd (_http_client.js:423:23)
    at TLSSocket.emit (events.js:164:20)
    at endReadableNT (_stream_readable.js:1054:12)
    at _combinedTickCallback (internal/process/next_tick.js:138:11)
    at process._tickCallback (internal/process/next_tick.js:180:9)

如果设置了rejectUnauthorized: true,则会出错:

Error: self signed certificate
    at TLSSocket.onConnectSecure (_tls_wrap.js:1036:34)
    at TLSSocket.emit (events.js:159:13)
    at TLSSocket._finishInit (_tls_wrap.js:637:8)

不知道出了什么问题以及为什么它无法记录stream

如果我进入浏览器并访问https://localhost:8443,然后单击警告消息,它实际上会记录stream 并成功发出请求。但一直无法让节点发出请求。

我想将此视为 HTTP1 服务器,因此不想使用 HTTP2 客户端发出请求。但尝试使用相同的东西。

【问题讨论】:

相关:***.com/questions/47585757/… ***.com/questions/47612763/… 【参考方案1】:

HTTP/1 与 HTTP/2 不共享相同的请求语义,因此需要在 HTTP/2 服务器中检测和处理 HTTP/1 客户端。要同时支持两者,您需要使用HTTP2 Compatibility API。

当 HTTP1 客户端连接到设置了 allowHTTP1: true 的 HTTP/2 服务器但不处理 HTTP/1 请求时,会发生“挂起”。

示例基于Node documentation example code。

HTTP/1 和 /2 混合服务器

const http2 = require('http2')
const fs = require('fs')

var options = 
  key: fs.readFileSync('server-key.pem'), 
  cert: fs.readFileSync('server-crt.pem'), 
  //ca: fs.readFileSync('ca-crt.pem'), 
  allowHTTP1: true,


var server = http2.createSecureServer(options, (req, res) => 
  // detects if it is a HTTPS request or HTTP/2
  const  socket:  alpnProtocol   = (req.httpVersion === '2.0')
    ? req.stream.session 
    : req

  res.writeHead(200,  'content-type': 'application/json' )
  res.end(JSON.stringify(
    alpnProtocol,
    httpVersion: req.httpVersion
  ))
)

server.listen(8443)

HTTP/2 客户端

const http2 = require('http2')
const fs = require('fs')

const client = http2.connect('https://localhost:8443', 
    ca: fs.readFileSync('ca-crt.pem'),
    rejectUnauthorized: true,
)
client.on('socketError', (err) => console.error(err))
client.on('error', (err) => console.error(err))

const req = client.request( ':path': '/' )

req.on('response', (headers, flags) => 
  for (const name in headers) 
    console.log('Header: "%s" "%s"', name, headers[name])
  
)

req.setEncoding('utf8')
let data = ''
req.on('data', chunk => data += chunk)
req.on('end', () => 
  console.log('Data:', data)
  client.destroy()
)
req.end()

然后运行:

→ node http2_client.js 
(node:34542) ExperimentalWarning: The http2 module is an experimental API.
Header: ":status" "200"
Header: "content-type" "application/json"
Header: "date" "Sat, 02 Dec 2017 23:27:21 GMT"
Data: "alpnProtocol":"h2","httpVersion":"2.0"

HTTP/1 客户端

const https = require('https')
const fs = require('fs')

var options = 
  method: 'GET',
  hostname: 'localhost',
  port: '8443',
  path: '/',
  protocol: 'https:',
  ca: fs.readFileSync('ca-crt.pem'),
  rejectUnauthorized: true,
  //agent: false


var req = https.request(options, function(res)
  var body = ''
  res.setEncoding('utf8')
  res.on('data', data => body += data)
  res.on('end', ()=> console.log('Body:', body))
)

req.on('response', response => 
  for (const name in response.headers) 
    console.log('Header: "%s" "%s"', name, response.headers[name])
  
)

req.end()

然后运行

→ node http1_client.js 
Header: "content-type" "application/json"
Header: "date" "Sat, 02 Dec 2017 23:27:08 GMT"
Header: "connection" "close"
Header: "transfer-encoding" "chunked"
Body: "alpnProtocol":false,"httpVersion":"1.1"

HTTP/2 服务器

使用纯 HTTP/2 服务器将与 http2_client 一起使用,但对于 http1_client 将“挂起”。当您删除 allowHTTP1: true 时,来自 HTTP/1 客户端的 TLS 连接将关闭。

const http2 = require('http2')
const fs = require('fs')

var options = 
  key: fs.readFileSync('server-key.pem'), 
  cert: fs.readFileSync('server-crt.pem'), 
  ca: fs.readFileSync('ca-crt.pem'), 
  allowHTTP1: true,


var server = http2.createSecureServer(options)
server.on('error', error => console.log(error))
server.on('connect', conn => console.log('connect', conn))
server.on('socketError', error => console.log('socketError', error))
server.on('frameError', error => console.log('frameError', error))
server.on('remoteSettings', settings => console.log('remote settings', settings))

server.on('stream', (stream, headers) => 
  console.log('stream', headers)
  stream.respond(
    'content-type': 'application/html',
    ':status': 200
  )
  console.log(stream.session)
  stream.end(JSON.stringify(
    alpnProtocol: stream.session.socket.alpnProtocol,
    httpVersion: "2"
  ))
)

server.listen(8443)

证书

使用要点中详述的扩展中间证书设置,需要将 CA 的完整证书链提供给客户端。 

cat ca/x/certs/x.public.pem > caxy.pem
cat ca/y/certs/y.public.pem >> caxy.pem

然后在客户端的选项中使用这个ca

 
  ca: fs.readFileSync('caxy.pem'),

这些示例是使用来自this circle.com article 的以下简单 CA 设置运行的:

为了简化配置,我们抓取下面的CA 配置文件。

wget https://raw.githubusercontent.com/anders94/https-authorized-clients/master/keys/ca.cnf

接下来,我们将使用它创建一个新的证书颁发机构 配置。

openssl req -new -x509 \
  -days 9999 \
  -config ca.cnf \
  -keyout ca-key.pem \
  -out ca-crt.pem

现在我们在 ca-key.pem 和 ca-crt.pem,让我们为服务器生成一个私钥。

openssl genrsa \
  -out server-key.pem \
  4096

我们的下一步是生成证书签名请求。再次到 简化配置,我们使用 server.cnf 作为配置 快捷方式。

wget https://raw.githubusercontent.com/anders94/https-authorized-clients/master/keys/server.cnf

现在我们将生成证书签名请求。

openssl req -new \
  -config server.cnf \
  -key server-key.pem \
  -out server-csr.pem

现在让我们签署请求。

openssl x509 -req -extfile server.cnf \
  -days 999 \
  -passin "pass:password" \
  -in server-csr.pem \
  -CA ca-crt.pem \
  -CAkey ca-key.pem \
  -CAcreateserial \
  -out server-crt.pem

【讨论】:

这里是我的设置细节。不确定这是否正是我使用的,但很接近。 gist.github.com/lancejpollard/eedfdc9bf554b36279868b335c96d2e2 也想知道为什么它在浏览器中有效,但在 node.js 中无效。我无法让它真正到达服务器请求代码的第一部分,请求永远不会通过。 现代浏览器支持 http2 一个 http2 客户端在 nodejs 中工作。还是您的意思是在上面的混合 http1/2 服务器示例中您无法获得请求? 它有效,我不知道我做了什么不同。谢谢。

以上是关于Node.js HTTP2 服务器错误:套接字挂起的主要内容,如果未能解决你的问题,请参考以下文章

Node js - http2 的捆绑器

Node JS:双向 GRPC 调用会打开多个 http2 连接吗?

使用 node.js http2 模块的服务器发送事件 - 我应该如何将它与流 / pushStream 一起使用?

MySQL 在负载测试后挂起。错误 2002 - 服务器没有响应(或本地 MySQL 服务器的套接字未正确配置)

Nodejs,Cloud Firestore上传任务 - 身份验证错误:错误:套接字挂起

MongoError:套接字挂起