https://registry.npm.taobao.org/xxx: certificate has expired
在 1 月 22 日,淘宝原镜像域名(registry.npm.taobao.org
)的 HTTPS 证书正式到期。如果想要继续使用,需要将 npm 源切换到新的源(registry.npmmirror.com
),否则会报错。
以下为更新npm方法
更换镜像源
// 1. 清空缓存
npm cache clean -f
// 2. 切换新源
npm config set registry https://registry.npmmirror.com
//yarn
// 1. 清空缓存
yarn cache clean
// 2. 切换新源
yarn config set registry https://registry.yarnpkg.com/
跳过证书检查
npm config set strict-ssl false
yarn config set "strict-ssl" false -g
注意!
使用 yarn config set "strict-ssl" false -g
的命令会将 Yarn 的全局配置中的 strict-ssl
选项设置为 false
。这个选项控制着 Yarn 是否应该在执行网络请求时强制使用 SSL 连接。
将 strict-ssl
设置为 false
可能会导致以下影响:
- 不安全的网络通信: 禁用 SSL 意味着 Yarn 在与服务器通信时不再强制使用加密连接。这可能导致数据在传输过程中被窃听或篡改,增加了安全风险。
- 被中间人攻击: 禁用 SSL 可能使您容易受到中间人攻击,其中攻击者可以窃听或修改通过网络传输的数据。
- 安全性问题: 使用不安全的连接可能会使您的系统受到恶意软件或恶意代码的攻击。
- 可能会影响软件包的完整性: Yarn 通常使用 SSL 来验证从 registry 下载的软件包的完整性。禁用 SSL 可能会导致无法验证软件包的真实性,从而增加了下载恶意软件的风险。
在生产环境中,强烈建议保持 strict-ssl
选项启用,以确保安全的网络通信。只有在特定情况下,例如在受信任的内部网络环境中,才应该考虑禁用 SSL。
请谨慎使用此选项,确保了解其潜在的风险,并仅在了解安全影响的情况下才进行更改。