Node.js HTTP2 服务器错误:套接字挂起
Posted
技术标签:
【中文标题】Node.js HTTP2 服务器错误:套接字挂起【英文标题】:Node.js HTTP2 server Error: socket hang up 【发布时间】:2018-05-07 17:09:18 【问题描述】:鉴于具有实验性 HTTP2 支持的最新版 Node.js:
$ node -v
v9.2.0
HTTP2 服务器:
var options =
key: getKey(),
cert: getCert(),
allowHTTP1: true
var server = http2.createSecureServer(options)
server.on('stream', onstream)
server.on('error', onerror)
server.on('connect', onconnect)
server.on('socketError', onsocketerror)
server.on('frameError', onframeerror)
server.on('remoteSettings', onremotesettings)
server.listen(8443)
function onconnect()
console.log('connect')
function onremotesettings(settings)
console.log('remote settings', settings)
function onframeerror(error)
console.log('frame error', error)
function onsocketerror(error)
console.log('socket error', error)
function onerror(error)
console.log(error)
function onstream(stream, headers)
console.log('stream')
并向它提出请求:
var https = require('https')
var options =
method: 'GET',
hostname: 'localhost',
port: '8443',
path: '/',
protocol: 'https:',
rejectUnauthorized: false,
agent: false
var req = https.request(options, function(res)
var body = ''
res.setEncoding('utf8')
res.on('data', function(data)
body += data;
);
res.on('end', function()
callback(null, body)
)
)
req.end()
它只是挂起并最终说:
Error: socket hang up
at createHangUpError (_http_client.js:330:15)
at TLSSocket.socketOnEnd (_http_client.js:423:23)
at TLSSocket.emit (events.js:164:20)
at endReadableNT (_stream_readable.js:1054:12)
at _combinedTickCallback (internal/process/next_tick.js:138:11)
at process._tickCallback (internal/process/next_tick.js:180:9)
如果设置了rejectUnauthorized: true
,则会出错:
Error: self signed certificate
at TLSSocket.onConnectSecure (_tls_wrap.js:1036:34)
at TLSSocket.emit (events.js:159:13)
at TLSSocket._finishInit (_tls_wrap.js:637:8)
不知道出了什么问题以及为什么它无法记录stream
。
如果我进入浏览器并访问https://localhost:8443,然后单击警告消息,它实际上会记录stream
并成功发出请求。但一直无法让节点发出请求。
我想将此视为 HTTP1 服务器,因此不想使用 HTTP2 客户端发出请求。但尝试使用相同的东西。
【问题讨论】:
相关:***.com/questions/47585757/… ***.com/questions/47612763/… 【参考方案1】:HTTP/1 与 HTTP/2 不共享相同的请求语义,因此需要在 HTTP/2 服务器中检测和处理 HTTP/1 客户端。要同时支持两者,您需要使用HTTP2 Compatibility API。
当 HTTP1 客户端连接到设置了 allowHTTP1: true
的 HTTP/2 服务器但不处理 HTTP/1 请求时,会发生“挂起”。
示例基于Node documentation example code。
HTTP/1 和 /2 混合服务器
const http2 = require('http2')
const fs = require('fs')
var options =
key: fs.readFileSync('server-key.pem'),
cert: fs.readFileSync('server-crt.pem'),
//ca: fs.readFileSync('ca-crt.pem'),
allowHTTP1: true,
var server = http2.createSecureServer(options, (req, res) =>
// detects if it is a HTTPS request or HTTP/2
const socket: alpnProtocol = (req.httpVersion === '2.0')
? req.stream.session
: req
res.writeHead(200, 'content-type': 'application/json' )
res.end(JSON.stringify(
alpnProtocol,
httpVersion: req.httpVersion
))
)
server.listen(8443)
HTTP/2 客户端
const http2 = require('http2')
const fs = require('fs')
const client = http2.connect('https://localhost:8443',
ca: fs.readFileSync('ca-crt.pem'),
rejectUnauthorized: true,
)
client.on('socketError', (err) => console.error(err))
client.on('error', (err) => console.error(err))
const req = client.request( ':path': '/' )
req.on('response', (headers, flags) =>
for (const name in headers)
console.log('Header: "%s" "%s"', name, headers[name])
)
req.setEncoding('utf8')
let data = ''
req.on('data', chunk => data += chunk)
req.on('end', () =>
console.log('Data:', data)
client.destroy()
)
req.end()
然后运行:
→ node http2_client.js
(node:34542) ExperimentalWarning: The http2 module is an experimental API.
Header: ":status" "200"
Header: "content-type" "application/json"
Header: "date" "Sat, 02 Dec 2017 23:27:21 GMT"
Data: "alpnProtocol":"h2","httpVersion":"2.0"
HTTP/1 客户端
const https = require('https')
const fs = require('fs')
var options =
method: 'GET',
hostname: 'localhost',
port: '8443',
path: '/',
protocol: 'https:',
ca: fs.readFileSync('ca-crt.pem'),
rejectUnauthorized: true,
//agent: false
var req = https.request(options, function(res)
var body = ''
res.setEncoding('utf8')
res.on('data', data => body += data)
res.on('end', ()=> console.log('Body:', body))
)
req.on('response', response =>
for (const name in response.headers)
console.log('Header: "%s" "%s"', name, response.headers[name])
)
req.end()
然后运行
→ node http1_client.js
Header: "content-type" "application/json"
Header: "date" "Sat, 02 Dec 2017 23:27:08 GMT"
Header: "connection" "close"
Header: "transfer-encoding" "chunked"
Body: "alpnProtocol":false,"httpVersion":"1.1"
HTTP/2 服务器
使用纯 HTTP/2 服务器将与 http2_client
一起使用,但对于 http1_client
将“挂起”。当您删除 allowHTTP1: true
时,来自 HTTP/1 客户端的 TLS 连接将关闭。
const http2 = require('http2')
const fs = require('fs')
var options =
key: fs.readFileSync('server-key.pem'),
cert: fs.readFileSync('server-crt.pem'),
ca: fs.readFileSync('ca-crt.pem'),
allowHTTP1: true,
var server = http2.createSecureServer(options)
server.on('error', error => console.log(error))
server.on('connect', conn => console.log('connect', conn))
server.on('socketError', error => console.log('socketError', error))
server.on('frameError', error => console.log('frameError', error))
server.on('remoteSettings', settings => console.log('remote settings', settings))
server.on('stream', (stream, headers) =>
console.log('stream', headers)
stream.respond(
'content-type': 'application/html',
':status': 200
)
console.log(stream.session)
stream.end(JSON.stringify(
alpnProtocol: stream.session.socket.alpnProtocol,
httpVersion: "2"
))
)
server.listen(8443)
证书
使用要点中详述的扩展中间证书设置,需要将 CA 的完整证书链提供给客户端。
cat ca/x/certs/x.public.pem > caxy.pem
cat ca/y/certs/y.public.pem >> caxy.pem
然后在客户端的选项中使用这个ca
。
ca: fs.readFileSync('caxy.pem'),
这些示例是使用来自this circle.com article 的以下简单 CA 设置运行的:
为了简化配置,我们抓取下面的CA 配置文件。
wget https://raw.githubusercontent.com/anders94/https-authorized-clients/master/keys/ca.cnf
接下来,我们将使用它创建一个新的证书颁发机构 配置。
openssl req -new -x509 \ -days 9999 \ -config ca.cnf \ -keyout ca-key.pem \ -out ca-crt.pem
现在我们在 ca-key.pem 和 ca-crt.pem,让我们为服务器生成一个私钥。
openssl genrsa \ -out server-key.pem \ 4096
我们的下一步是生成证书签名请求。再次到 简化配置,我们使用 server.cnf 作为配置 快捷方式。
wget https://raw.githubusercontent.com/anders94/https-authorized-clients/master/keys/server.cnf
现在我们将生成证书签名请求。
openssl req -new \ -config server.cnf \ -key server-key.pem \ -out server-csr.pem
现在让我们签署请求。
openssl x509 -req -extfile server.cnf \ -days 999 \ -passin "pass:password" \ -in server-csr.pem \ -CA ca-crt.pem \ -CAkey ca-key.pem \ -CAcreateserial \ -out server-crt.pem
【讨论】:
这里是我的设置细节。不确定这是否正是我使用的,但很接近。 gist.github.com/lancejpollard/eedfdc9bf554b36279868b335c96d2e2 也想知道为什么它在浏览器中有效,但在 node.js 中无效。我无法让它真正到达服务器请求代码的第一部分,请求永远不会通过。 现代浏览器支持 http2 一个 http2 客户端在 nodejs 中工作。还是您的意思是在上面的混合 http1/2 服务器示例中您无法获得请求? 它有效,我不知道我做了什么不同。谢谢。以上是关于Node.js HTTP2 服务器错误:套接字挂起的主要内容,如果未能解决你的问题,请参考以下文章
Node JS:双向 GRPC 调用会打开多个 http2 连接吗?
使用 node.js http2 模块的服务器发送事件 - 我应该如何将它与流 / pushStream 一起使用?
MySQL 在负载测试后挂起。错误 2002 - 服务器没有响应(或本地 MySQL 服务器的套接字未正确配置)