在执行 npm install 时报错
npm ERR! code CERT_HAS_EXPIRED
npm ERR! errno CERT_HAS_EXPIRED
npm ERR! request to https://registry.npm.taobao.org/vue-slick-carousel/download/vue-slick-carousel-1.0.6.tgz failed, reason: certificate has expired
npm ERR! A complete log of this run can be found in:
npm ERR! C:\Users\Administrator\AppData\Local\npm-cache\_logs\2024-02-18T06_48_13_821Z-debug-0.log
提示:这就说明npm 证书失效了
如何解决?
1 - 查看自己的npm下载源
npm config get registry
2 - 运行后发现我们配置的下载镜像源为https开头的,例如
https://registry.npm.taobao.org/
https://registry.npmjs.org/ 等
3 - 有时候,npm 缓存中的某些文件可能会引起问题。可以尝试清除 npm 缓存,然后再次运行安装命令。使用以下命令清除 npm 缓存
npm cache clean --force
4 - 执行命令取消ssl验证
npm config set strict-ssl false // 取消 ssl 验证
SSL证书验证通过了服务器身份验证和加密通信,确保在客户端和服务器之间传输的数据是安全的。它使用公钥加密技术,防止中间人窃听、篡改或伪造数据,它是保护用户隐私和保证在线交易安全的必要措施。
5 - 再次执行 npm install
6 - 上面方法如果不行的话 将npm镜像源 https 切换成 http 开头的
npm config set registry http://registry.npm.taobao.org
继续 执行 npm install 命令 就可以啦
注意:
上面npm config set strict-ssl false 命令忽略了SSL证书验证可能会导致以下几种潜在影响:
- 安全风险:SSL证书验证的目的是确保数据在传输过程中的安全性和完整性。如果忽略SSL证书验证,可能会使得数据在传输过程中容易受到窃听、篡改等安全威胁。
- 中间人攻击:忽略SSL证书验证会增加中间人攻击的风险。攻击者可以利用这种漏洞,窃取敏感信息或者篡改数据。
- 信任问题:忽略SSL证书验证可能会导致你无法确定你连接的服务器的真实身份,从而无法确保通信双方的信任关系。
- 隐私泄露:由于没有SSL证书验证,可能会导致敏感信息在传输过程中泄露,从而损害用户隐私。
因此,在生产环境中,强烈建议不要忽略SSL证书验证,以确保数据传输的安全性和完整性。
如果你想要重新启动 ssl 证书验证 按照以下步骤
1.查看当前的 npm 配置:首先,你可以使用以下命令查看当前的 npm 配置,确认 strict-ssl 是否被设置为 true:
npm config get strict-ssl
2.重设 strict-ssl 选项:如果输出结果显示 strict-ssl 为 false,那么可以使用以下命令将其重设为 true:
npm config set strict-ssl true
3.清除 npm 缓存:最后,你可能需要清除 npm 缓存,以确保不会出现旧的配置文件干扰新的设置
npm cache clean --force