WebdriverIO 9.4.3版本中strictSSL选项失效问题解析

问题背景

在WebdriverIO 9.4.3版本中，用户报告了一个关于SSL证书验证的问题。当使用自签名SSL证书的服务器时，即使设置了strictSSL: false选项，WebdriverIO仍然会抛出证书验证错误，导致无法建立BiDi会话连接。

问题表现

具体错误信息显示为DEPTH_ZERO_SELF_SIGNED_CERT错误，这表明Node.js底层仍然在验证自签名证书，尽管用户已经明确设置了不进行严格SSL验证的选项。

技术分析

这个问题源于Node.js底层对TLS/SSL证书验证机制的变更。在较新版本的Node.js中（特别是v22），TLS模块对自签名证书的处理变得更加严格。WebdriverIO虽然提供了strictSSL选项，但这个选项在某些情况下可能无法完全覆盖Node.js底层的证书验证行为。

解决方案

目前有两种可行的解决方案：

1. 环境变量覆盖法
   在调用WebdriverIO命令前设置环境变量：

   process.env.NODE_TLS_REJECT_UNAUTHORIZED = '0'
   

   这会全局禁用Node.js对TLS证书的验证，适用于测试环境。

2. HTTPS中间层配置法
   对于生产环境，更推荐配置正确的CA证书链，或者使用中间层服务器来处理SSL终止。

最佳实践建议

• 在测试环境中使用自签名证书时，可以采用环境变量覆盖法
• 生产环境应避免使用自签名证书，配置正规CA签发的证书
• 考虑在测试框架的setup阶段统一处理证书验证问题
• 对于持续集成环境，可以在CI配置中预先设置相关环境变量

总结

这个问题反映了Node.js安全机制的演进对测试工具链的影响。开发者在使用自签名证书进行测试时，需要了解底层TLS验证机制的变化，并选择适当的解决方案。WebdriverIO团队也可能会在后续版本中优化strictSSL选项的实现，以提供更一致的证书验证行为。