使用 npm/yarn 等命令的时候会,为什么会发生 Error: certificate has expired

缘起

昨天,我写了一篇文章,介绍如何使用项目模板,构建一个 Electron 项目的脚手架,我发现我自己在本地无法运行成功,出现了错误。

  ✖ Failed to install modules: ["@electron-forge/plugin-vite@^7.2.0","@typescript-eslint/eslint-plugin@^5.0.0","@typescript-eslint/parser@^5.0.0","eslint@^8.0.1","…With output: Command failed with a non-zero return code (1):yarn add @electron-forge/plugin-vite@^7.2.0 @typescript-eslint/eslint-plugin@^5.0.0 @typescript-eslint/parser@^5.0.0 eslint@^8.0.1 eslint-plugin-import@^2.25.0…yarn add v1.22.21info No lockfile found.[1/4] Resolving packages...info Visit https://yarnpkg.com/en/docs/cli/add for documentation about this command.(node:89705) [DEP0040] DeprecationWarning: The `punycode` module is deprecated. Please use a userland alternative instead.(Use `node --trace-deprecation ...` to show where the warning was created)error Error: certificate has expiredat TLSSocket.onConnectSecure (node:_tls_wrap:1674:34)at TLSSocket.emit (node:events:515:28)at TLSSocket._finishInit (node:_tls_wrap:1085:8)at ssl.onhandshakedone (node:_tls_wrap:871:12)(node:89705) [DEP0040] DeprecationWarning: The `punycode` module is deprecated. Please use a userland alternative instead.(Use `node --trace-deprecation ...` to show where the warning was created)error Error: certificate has expiredat TLSSocket.onConnectSecure (node:_tls_wrap:1674:34)at TLSSocket.emit (node:events:515:28)at TLSSocket._finishInit (node:_tls_wrap:1085:8)at ssl.onhandshakedone (node:_tls_wrap:871:12)⚠ Finalizing dependencies

错误内容如上,看着一大段,很吓人的样子,不过可以仔细阅读一下,真正的错误是在第 10 行,Error: certificate has expired,如果你去网上搜,遇到这个错误怎么办?

探究

你会搜到很多文章,告诉你,将 strict-ssl 设置成 false,就可以解决这个问题。确实没错,这样设置真的可以解决问题。

不过,作为程序员,我们还是要探究一下原因,为什么我只是根据模板创建一个项目,就会遇到这种那种奇怪的错误呢?

昨天写文章太急了,我也没有深究,还是把解决方案写上了。今天我花点时间来研究一下。有不少文章说,是因为挂了代理导致的,你可以使用命令:

echo $http_proxy
echo $https_proxy

检查一下,命令行环境下,是否挂了代理,我发现我是没有挂代理的。那么,什么情况下会出现这个错误呢?

  1. 服务器证书过期:包管理器的服务器证书确实过期了。这种情况下,你需要等待服务器端更新证书。
  2. 本地系统时间错误:如果你的计算机系统时间设置不正确,可能会导致证书验证失败。确保你的系统时间是准确的。
  3. 代理或VPN问题:如果你使用了代理或VPN,可能会影响SSL证书的验证。尝试暂时禁用这些服务,看是否能够解决问题。
  4. 本地证书问题:你的本地系统可能存在证书问题,比如缺少最新的根证书或中间证书。

上面,是 AI 给出的答案,我觉得可以逐一排查一下,其中第 3 点,我已经排除了。看了眼时间和手机,第 2 点也可以排除了,而第 4 点,根据 SSL 的原理,我们是用本地根证书来验证站点的 SSL 证书的,我觉得可以最后怀疑这个。

那么就只剩下第 1 点了,可是闻名天下的 npm 服务器怎么可能证书过期呢?

yarn config list

我执行一看:

{'version-tag-prefix': 'v','version-git-tag': true,'version-commit-hooks': true,'version-git-sign': false,'version-git-message': 'v%s','init-version': '1.0.0','init-license': 'MIT','save-prefix': '^','bin-links': true,'ignore-scripts': false,'ignore-optional': false,registry: 'https://registry.npm.taobao.org','strict-ssl': true,'user-agent': 'yarn/1.22.21 npm/? node/v21.1.0 darwin arm64',lastUpdateCheck: 1707273586611
}

大家注意第 13 行,registry: 'https://registry.npm.taobao.org',原来,我用的不是 npm 官方的 registry,怪不得,淘宝提供的镜像过期了,那很有可能。

在这里插入图片描述

结果一搜,实锤了《淘宝 NPM 镜像站切换新域名啦》 (2021-11-09)。原来,官方声明,在 2022-05-31 日,我用的 registry.npm.taobao.org 早就已经过期了。现在都 2024 年了,难怪。

原因

那么为什么,我会用了一个淘宝的源呢?其实,主要因为一些不可说的原因,在我国访问美国那边的各种服务,总是有些一言难尽,在宽带随便 100M的今天,我们下载一个项目依赖,动辄以小时计算,于是大家网上随便一搜,都会有文章告诉你把 registry 改成 XXXX,于是我就改了。

相信你今天去搜,还是会看到大把文章告诉你,改成那个过期的域名呢。人家官方早就不为过期子域名维护证书了,只是没有取消解析而已。结果,反倒诞生了 strict-ssl 设置为 false 这种解决方案,就好像非要在一颗歪脖树上吊死一样的执拗。

解决

yarn config set 'strict-ssl' true
yarn config set registry "https://registry.npmmirror.com"

就可以轻松解决问题了,还没有降低项目的安全性。当然,用官方源,在系统全局挂代理提高网速,也是可以的,官方源地址是 :https://registry.npmjs.org/。

其实,我还想强调一点,将 strict-ssl 设置成 false,真正的含义是,当连接一个 SSL 协议的网站时,不去检验服务器提供的证书的真假,也即,服务器的域名与证书可能不符,或者根本没有证书,或者是不合格 CA 颁发的,这些可能得欺诈,我们都直接忽略。

这是将我们项目的安全,完全建立在没有黑客会来攻击的基础上,是在凭运气确保项目安全,是非常不负责任的行为。养成这种习惯,让项目长期置于这种危险中,是很没有职业素养的做法。

总结

在项目里遇到了问题,快速搜索解决方案,掉到了坑里,其实无可厚非,只要我们保持自己的好奇心,求甚解,及时归还技术债务,就还是好少年!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/264733.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

golang学习3,golang 项目中配置gin的web框架

1.go 初始化 mod文件 go mod init gin-ranking 2.gin的crm框架 go get -u github.com/gin-gonic/gin 3.go.mod爆红解决

C# 通过共享内存调用C++ 算法

需求: C#程序调用 C开发的dll. 一种C# 程序调用c 算法方案_算法怎么被c#调用-CSDN博客 上回书说到,将c算法封装为dll 插件,c加载后,暴露C风格接口,然后供C#调用。但是这样有几个问题: 1,一是…

详解POCV/SOCV的时序报告

​POCV/SOCV的时序报告中有如下变量: Mean: 高斯分布中的μ值(平均值) Sensit: sensitivity,也就是1个Sigma的值; Corner: Sigma边界的最差值 cell的delay Delay mean N * Delay sigma; cell 的Transition Sl…

【程序员英语】【美语从头学】初级篇(入门)(笔记)Lesson 16 At the Shoe Store 在鞋店

《美语从头学初级入门篇》 注意:被 删除线 划掉的不一定不正确,只是不是标准答案。 文章目录 Lesson 16 At the Shoe Store 在鞋店对话A对话B笔记会话A会话B替换 Lesson 16 At the Shoe Store 在鞋店 对话A A: Do you have these shoes in size 8? B:…

备战蓝桥杯---树形DP基础1

我们先来看几个比较简单的例子来引入: 我们令f[i]表示以i为根节点的子树大小,易得状态转移方程为: f[i]1f[son1]....f[soni]; 我们用DFS即可,下面是大致的模板: 让我们来看看几道题吧: 1.贪心树形DPDFS&…

多输入时序预测|GWO-CNN-LSTM|灰狼算法优化的卷积-长短期神经网络时序预测(Matlab)

目录 一、程序及算法内容介绍: 基本内容: 亮点与优势: 二、实际运行效果: 三、算法介绍: 灰狼优化算法: 卷积神经网络-长短期记忆网络: 四、完整程序下载: 一、程序及算法内容…

【教程】 iOS混淆加固原理篇

目录 摘要 引言 正文 1. 加固的缘由 2. 编译过程 3. 加固类型 1) 字符串混淆 2) 类名、方法名混淆 3) 程序结构混淆加密 4) 反调试、反注入等一些主动保护策略 4. 逆向工具 5. OLLVM 6. IPA guard 7. 代码虚拟化 总结 摘要 本文介绍了iOS应用程序混淆加固的缘由…

oracle官网下载早期jdk版本

Java Downloads | Oracle JDK Builds from Oracle 以上压缩版,以下安装版 Java Downloads | Oracle 该链接往下拉能看到jdk8和jdk11的安装版 -- end

https://htmlunit.sourceforge.io/

https://htmlunit.sourceforge.io/ 爬虫 HtmlUnit – Welcome to HtmlUnit HtmlUnit 3.11.0 API https://mvnrepository.com/artifact/net.sourceforge.htmlunit/htmlunit/2.70.0 https://s01.oss.sonatype.org/service/local/repositories/releases/content/org/htmlunit…

STM32--低功耗模式详解

一、PWR简介 正常模式与睡眠模式耗电是mA级,停机模式与待机模式是uA级。 二、电源框图 供电区域有三处,分别是模拟部分供电(VDDA),数字部分供电,包括VDD供电区域和1.8V供电区域,后备供电&…

StarRocks之监控管理(内含DashBoard模板)

先看下最终效果图 架构 Prometheus 是一个拥有多维度数据模型的、灵活的查询语句的时序数据库。它可以通过 Pull 或 Push 采集被监控系统的监控项,存入自身的时序数据库中。并且通过丰富的多维数据查询语言,满足用户的不同需求。 Grafana 是一个开源的 Metric 分析及可视化系…

Oracle 基础表管理(Heap-Organized Table Management)

表是数据库中负责数据存储的对象,在RDBMS中,数据以行、列的形式存储在表中。Oracle中表有很多种类型,最基础且应用最常用的类型就是堆表(Heap-Organized Table),本文列举了Oracle堆表的常用管理操作。 一、…

【GPTs分享】GPTs分享之consensus

大家好,元宵节快乐,今天给大家分享的GPTs是consensus。consensu号称无需关键字即可搜索2亿文章,而且给出的链接绝对保真,不再是胡编乱造的,而且能够根据指定主题辅助编写论文或者博客。 简介 consensus使用chat.cons…

案例分析|山西某光伏发电站轨道巡检机器人解决方案

随着光伏发电技术的不断发展,光伏变电站配电室作为能量转换和输送的关键节点,承担着重要的电力分配和保护功能。然而,传统的人工巡检方式存在诸多问题,如巡检周期长、效率低、安全风险高等,已经无法满足光伏变电站配电…

解决Maven爆红以及解决 Idea 卡在 Resolving问题

关于 Idea 卡在 Resolving(前提是Maven的setting.xml中配置好了阿里云和仓库) 参考文章https://blog.csdn.net/jiangyu1013/article/details/95042611 解决Maven爆红参考文章https://devpress.csdn.net/beijing/656d993b76f0791b6eca7bb0.html?dp_toke…

hcia datacom课程学习(1):通信基础

1.总体框架 上图为发送方通过互联网传递信息给接收方的过程。 家用路由器会直接集成上图中的四层(vlan,DHCP,静态路由,NAT,PPPoE)。 2.网络性能指标 (1)带宽 单位时间内传输的数…

vue项目打包获取git commit信息并输出到打包后的指定文件夹中

需求背景: 前端项目经常打包,发包部署,为了方便测试及运维发现问题时与正确commit信息对比 实现方式: 使用Node.js的child_process模块来执行git命令 实现步骤: 1.在package.json的同级目录下新建一个version.js文件。…

GEE入门篇|遥感专业术语(实践操作4):光谱分辨率(Spectral Resolution)

目录 光谱分辨率(Spectral Resolution) 1.MODIS 2.EO-1 光谱分辨率(Spectral Resolution) 光谱分辨率是指传感器进行测量的光谱带的数量和宽度。 您可以将光谱带的宽度视为每个波段的波长间隔,在多个波段测量辐射亮…

LeetCode刷题--- 环形子数组的最大和

个人主页:元清加油_【C】,【C语言】,【数据结构与算法】-CSDN博客 个人专栏 力扣递归算法题 http://t.csdnimg.cn/yUl2I 【C】 ​​​​​​http://t.csdnimg.cn/6AbpV 数据结构与算法 ​​​http://t.csdnimg.cn/hKh2l 前言:这个专栏主要讲述动…

C++ 使用ZLIB库中的MiniZip实现目录压缩与解压

文章目录 1、C 使用ZLIB库中的MiniZip实现递归目录压缩2、C 使用ZLIB库中的MiniZip实现递归目录解压缩3、使用过程遇到的问题 1、C 使用ZLIB库中的MiniZip实现递归目录压缩 Zlib是一个开源的数据压缩库,提供了一种通用的数据压缩和解压缩算法。它最初由Jean-Loup G…