问题：如何解决Node.js中出现的Error: self signed certificate？

Node.js HTTPS 请求中 `self signed certificate` 错误的深度解析与应对策略

在 Node.js 开发过程中，尤其是在进行 HTTPS 请求时，开发者经常会遇到如下错误信息：

Error: self signed certificate

这个错误通常发生在访问使用自签名证书的 HTTPS 服务时。Node.js 默认的安全策略会拒绝接受未经受信 CA（证书颁发机构）签名的证书，从而导致连接中断。

一、问题现象与原理分析

当使用 https 模块或第三方 HTTP 客户端库（如 axios、node-fetch 或 request）发起 HTTPS 请求时，Node.js 会通过其底层的 OpenSSL 实现来验证服务器证书。

自签名证书由于没有被任何公共 CA 信任，因此在默认配置下会被拒绝。这在开发和测试环境中非常常见，尤其是在使用本地 HTTPS 服务或私有 API 时。

二、常见解决方法及其适用场景

根据不同的使用场景，我们可以选择以下几种方式来处理该问题：

三、代码示例：临时跳过证书验证

以下是一个使用 https 模块发起请求并跳过证书验证的示例：

const https = require('https');

https.get('https://localhost:3000', {
  rejectUnauthorized: false
}, (res) => {
  let data = '';
  res.on('data', (chunk) => {
    data += chunk;
  });
  res.on('end', () => {
    console.log(data);
  });
}).on('error', (err) => {
  console.error(err);
});
  

⚠️ 注意：该方法仅适用于本地开发环境，不建议在生产环境中使用。

四、进阶方案：将自签名证书添加到信任链

为了更安全地解决该问题，可以将自签名证书添加到 Node.js 的信任库中。具体步骤如下：

1. 获取服务器使用的自签名证书（通常为 .crt 或 .pem 文件）。
2. 在 Node.js 启动时，通过环境变量或代码加载该证书。
3. 将证书内容作为 ca 参数传入请求选项中。

const fs = require('fs');
const https = require('https');

const ca = fs.readFileSync('path/to/cert.pem');

https.get('https://localhost:3000', {
  ca: ca
}, (res) => {
  // 处理响应
});
  

五、流程图：HTTPS 请求中的证书验证流程