你需要升级npm。

// Do this first, or the upgrade will fail
npm config set ca ""

npm install npm -g

// Undo the previous config change
npm config delete ca

您可能需要在这些命令前加上sudo。

来源:http://blog.npmjs.org/post/78085451721/npms-self-signed-certificate-is-no-more

关闭SSL似乎是一个非常糟糕的主意。npm的博客解释说他们不再支持自签名证书。他们建议通过npm install npm -g来升级npm，但是我当然得到了同样的SELF_SIGNED_CERT_IN_CHAIN错误。我更新了node, npm也随之更新了。具体的过程取决于您最初是如何安装节点的。

自2014年2月27日起，npm不再支持自签名证书。下面的选项，正如npm所推荐的，是执行以下操作之一:

升级你的npm版本

npm install npm -g --ca=""

——或——

告诉你当前版本的npm使用已知的注册器

npm config set ca ""

更新:npm发布了更多关于SELF_SIGNED_CERT_IN_CHAIN和npm的帮助，提供了更多针对不同环境的解决方案

您可能需要也可能不需要在建议之前添加sudo。

其他选项

似乎人们在使用npm的建议时遇到了问题，所以这里有一些其他潜在的解决方案。

升级节点本身 收到这个错误可能表明你有一个较旧版本的node，这自然是一个较旧版本的npm。一个解决方案是升级您的Node版本。这可能是最好的选择，因为它可以使您更新并修复现有的错误和漏洞。

这里的过程取决于您如何安装Node、操作系统等。

更新npm 因为你可能是在试图安装一个包的时候到达这里的，所以npm install npm -g可能会失败，并出现同样的错误。如果是这种情况，请使用update。如Nisanth Sojan所言:

npm update npm -g

更新npm替代方案 解决潜在问题的一种方法是使用已知的注册器，安装，然后停止使用已知的注册器。如jnylen所言:

npm config set ca ""
npm install npm -g
npm config delete ca

SELF_SIGNED_CERT_IN_CHAIN错误表示证书链中有自签名证书，基本上不受系统信任。

如果发生这种情况，基本上就是有可疑的事情发生了，因此，正如人们已经评论的那样，不建议仅仅禁用证书检查，但更好的方法是了解问题所在并修复原因。

这可能与以下任何一个有关:

自定义存储库地址没有正确的证书， 具有透明代理的公司网络。 如果你使用的是企业web代理，你应该设置正确的HTTP_PROXY/HTTPS_PROXY环境变量，或者通过npm设置它们: NPM配置设置代理http://proxy.company.com:8080 NPM配置http -proxy http://proxy.company.com:8080 参见:如何在企业web代理后面设置Node.js和Npm

如果信任主机，则可以从链中导出自签名证书并将其导入系统，这样它们就被标记为受信任。

这可以通过检查证书来实现(根据npm-debug.log将example.com更改为npm repo，这是失败的):

openssl s_client -showcerts -connect example.com:443 < /dev/null

然后将证书内容(在BEGIN和END之间)保存到.crt文件中，以便导入。

Linux

根据建议，您可以在/etc/environment文件(Node 7.4+)中添加以下内容来导出您的CA链，例如:

NODE_EXTRA_CA_CERTS=/etc/pki/ca-trust/source/anchors/yourCer‌​ts.pem

被久远

在CentOS 5上，可以将其添加到/etc/pki/tls/certs/ca-bundle中CRT文件，例如

ex +'g/BEGIN CERTIFICATE/,/END CERTIFICATE/p' <(echo | openssl s_client -showcerts -connect example.com:443) -scq | sudo tee -a /etc/pki/tls/certs/ca-bundle.crt
sudo update-ca-trust force-enable
sudo update-ca-trust extract
npm install

注意:如果只导出第一个证书，请在开始时删除g。

CentOS 6支持将证书文件拷贝到“/etc/pki/ca-trust/source/ anchor/”路径下。

Ubuntu/Debian

在Ubuntu/Debian中，拷贝CRT文件到/usr/local/share/ca-certificates/，然后运行:

sudo update-ca-certificates

操作系统

在macOS中你可以运行:

sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain ~/foo.crt

窗户

Windows下:certutil -addstore -f "ROOT" new-root-certificate.crt

请参见:npm -故障排除- SSL错误

只是为了在Windows中开发

$Env:NODE_TLS_REJECT_UNAUTHORIZED=0 

把它放在命令之前似乎可以工作NODE_TLS_REJECT_UNAUTHORIZED=0。 NODE_TLS_REJECT_UNAUTHORIZED=0 npm…

最好弄清楚如何使节点将自签名证书视为有效的。由于某些原因，上面的严格ssl建议对我不起作用。如果您了解安全影响并需要临时快速修复，这是我在谷歌搜索错误期间在一些随机github问题中发现的。