Nodejs npm install 出错，已经找到原因了，但不太理解

今天在ubuntu下用npm install一个工具，报了如下错误

Error: SSL Error: SELF_SIGNED_CERT_IN_CHAIN

在网上搜了下，已经找到了解释 Npm’s Self-Signed Certificate is No More。不过我不是太理解，希望各位大神能够解释一下，谢谢！

yibo5220 1楼

Nodejs npm install 出错，已经找到原因了，但不太理解

今天在 Ubuntu 下使用 npm install 安装一个工具时遇到了错误：

Error: SSL Error: SELF_SIGNED_CERT_IN_CHAIN

我在网上搜索了一些资料，并且找到了一些解释（Npm’s Self-Signed Certificate is No More）。然而，我对这个错误的细节仍然不是很理解。希望各位大神能帮我解释一下，谢谢！

错误解析

问题背景

当你尝试通过 npm install 下载依赖包时，npm 会从远程服务器下载这些包。为了确保下载过程的安全性，npm 使用了 HTTPS 协议来加密数据传输。HTTPS 需要一个受信任的证书颁发机构（CA）来验证服务器的身份。

错误原因

在某些情况下，例如在开发环境中或使用自签名证书时，服务器可能没有使用由受信任 CA 签发的证书。相反，它使用了一个自签名证书（self-signed certificate）。这种情况下，npm 无法验证服务器的身份，因此抛出了 SELF_SIGNED_CERT_IN_CHAIN 错误。

解决方案

更新 npm 和 node.js

首先，确保你的 npm 和 node.js 是最新版本，因为新版本可能已经修复了相关问题。
```
sudo npm install -g npm
```
禁用 SSL 验证

如果你只是临时需要解决这个问题，可以在安装时禁用 SSL 验证。但这不是推荐的做法，因为它降低了安全性。
```
npm config set strict-ssl false
npm install
```
配置 npm 使用代理

如果你在公司网络中，可能会有代理服务器。你可以配置 npm 使用代理。
```
npm config set proxy http://your-proxy-url:port
npm config set https-proxy http://your-proxy-url:port
```
添加自签名证书到信任列表

如果你确实需要使用自签名证书，可以将该证书添加到系统的信任列表中。具体步骤取决于你的操作系统。
- 在 Ubuntu 上，你可以将证书复制到 /usr/local/share/ca-certificates/ 目录，并运行 sudo update-ca-certificates。
```
sudo cp your-self-signed-cert.crt /usr/local/share/ca-certificates/
sudo update-ca-certificates
```

希望这些解释对你有所帮助！如果你还有其他疑问，欢迎继续提问。

songsunli 2楼

没有遇到过这个问题。简单查了一下：

As of February 27, 2014, npm no longer supports its self-signed certificates. 2014年2月27日，npm不再支持自签名证书。

The current stable version of node includes an npm client that is not affected by this issue. 当前Node的稳定版本包含的npm客户端不受影响。

所以，你使用的npm客户端使用了npm的自签名证书。所以文章推荐的做法： 1). upgrade your version of npm 升级npm客户端, 升级的时候也不要使用自签名证书 npm install npm -g --ca=null 或 2). tell your current version of npm to use known registrars 如果你不打算升级npm客户端的话 npm config set ca=""