我正在开发一个网站,前端使用 NextJS,后端是 Strapi,我想使用 Auth0 作为身份提供者。我已将 Strapi 配置为使用 Auth0,这似乎有效。当我转到
http://localhost:1337/api/connect/auth0ERR_SSL_PROTOCOL_ERROR我尝试使用 caddy 和命令
caddy reverse-proxy --from :8080 --to :1337我已经将 Strapi 上的 server.ts 更新为如下所示:
export default ({ env }) => ({
host: env('HOST', '0.0.0.0'),
port: env.int('PORT', 1337),
url: env.int('', 'https://localhost:8080'),
admin: {
url: '/',
serveAdminPanel: false,
auth: {
secret: env('ADMIN_JWT_SECRET'),
}
},
app: {
keys: env.array('APP_KEYS'),
},
webhooks: {
populateRelations: env.bool('WEBHOOKS_POPULATE_RELATIONS', false),
},
});
process.env.NODE_TLS_REJECT_UNAUTHORIZED = "0";
我已将 NextJS 应用程序中的 url 更新为指向 8080,并更新了 Auth0 回调 URL,以正确接受正确的 URL,但我仍然收到
ERR_SSL_PROTOCOL_ERROR有什么想法吗?
您遇到的
ERR_SSL_PROTOCOL_ERRORurlserver.ts您已指示
url: env.int('', 'https://localhost:8080')env.inturl: env('URL', 'https://localhost:8080'),
确保您拥有
localhost如果您使用 Caddy 作为反向代理,当您使用 HTTPS URL 时,Caddy 会自动生成并使用自签名证书进行本地开发。确保 Caddy 的自动证书生成不会失败,并验证它是否以管理这些证书的适当权限运行。
如果 Caddy 生成自签名证书,您可能需要在操作系统上手动信任此证书以避免 SSL 错误。该过程因操作系统而异,但通常,您需要将证书添加到系统的受信任根证书存储中。
确保您的 Caddy 配置(或命令行调用)正确设置反向代理来处理 HTTPS 流量。由于您使用命令行简写来设置反向代理,Caddy 应该自动处理 HTTPS,但如果有自定义配置或特定需求(例如标头修改),请考虑创建
Caddyfile确保 Auth0 配置(回调 URL、注销 URL 和允许的来源)与您的设置匹配,包括协议 (
https://localhost8080有时,浏览器会主动缓存 SSL 状态和证书。尝试在隐身窗口中访问您的网站,或清除浏览器的缓存和 SSL 状态,然后查看错误是否仍然存在。
使用网络检查工具或浏览器开发工具来跟踪 SSL/TLS 握手过程。 Wireshark 或 Chrome DevTools 中的“安全”选项卡等工具可以深入了解握手失败的位置。
调整 HTTPS 的本地开发环境可能很棘手,尤其是在反向代理和身份验证流程方面。如果您仍然遇到问题,请考虑暂时切换回 HTTP 进行本地开发,以确定问题是与 SSL/TLS 设置有关还是与配置的其他部分有关。请记住在登台或生产环境中切换回 HTTPS 以确保安全。