Knex Heroku 错误：自签名证书

Question

我不断收到此错误：

Error: self signed certificate

在终端中运行此命令时：

knex migrate:latest --env production

我的 knexfile.js

       require('dotenv').config(); 
module.exports = {
      development: {
        client: "pg",
        connection: {
          host: "localhost",
          database: "my-movies"
        }
      },

      production: {
        client: "pg",
        connection: process.env.DATABASE_URL
      }
    };

我的 .env 文件：

DATABASE_URL=<my_database_url>?ssl=true

Heroku 应用信息：

Addons:         heroku-postgresql:hobby-dev
Auto Cert Mgmt: false
Dynos:
Git URL:        https://git.heroku.com/path-name.git
Owner:          xxxxxxxxx@xxxx.com
Region:         us
Repo Size:      0 B
Slug Size:      0 B
Stack:          heroku-18
Web URL:        https://my-appname.herokuapp.com/

我试过在 ssl: true 的 knexfile 的生产中放置一个键值对，但我得到了同样的错误。我过去已经这样做过很多次了，从来没有遇到过这个问题。想知道 Heroku 是否改变了任何东西，但在搜索他们的文档时我找不到任何东西。

Answer 1

以下配置knexfile.js对我有用。

...
production: {
    client: 'postgresql',
    connection: { 
        connectionString: process.env.DATABASE_URL,
        ssl: { rejectUnauthorized: false }
    }
}
...

这DATABASE_URL是你通过跑步得到的heroku config --yourAppName

Answer 2

这是由于 pg@^8 (2020/02/25) cf 中的重大更改所致。这个heroku帮助论坛。

您可以获取完整的 pg@^8 公告，但以下是相关段落：

现在我们将使用 tls.connect 的默认 ssl 选项，其中包括启用拒绝Unauthorized。这意味着如果您使用自签名证书，您的连接尝试可能会失败。

而且 Heroku 似乎在某处使用自签名证书。

可能的解决方案：

• 降级至pg@^7
• 指示 pg@^8 忽略有问题的证书ssl: { rejectUnauthorized: false }（请参阅上面链接的公告）
• 找到下载并信任证书说明的方法