这可能不是每个人都能回答的问题。但是对于在docker中运行node 17及以上版本的任何人来说，降级就像每个人都说的那样会有帮助。不需要open-legacy-sslprovider。一个简单的开关在您的Dockerfile从使用

From node

使用

From node:16.* 

修复了docker中的此问题。

如果遇到此错误，并且不想更改主配置，则可以使用以下方法进行简单的修复。不过，我不确定这是否被推荐为一种好的做法。

请随意改正。

最初，假设这是我的包的脚本部分。json文件:

...
"version": "1.0.0",
  "scripts": {
    ...
    "build": "npm run build:test-app:testing",
    "build:test-app:testing": "ng build test-app --deploy-url  https://test-app.com/ --configuration=test-config",
    ...
  },
  "private": true,
...

为了使用这个导出NODE_OPTIONS=——openssl-legacy-provider，您可以执行以下操作:

"version": "1.0.0",
  "scripts": {
....
    "build": "NODE_OPTIONS=--openssl-legacy-provider npm run build:test-app:testing”,
    "build:test-app:testing": "NODE_OPTIONS=--openssl-legacy-provider ng build test-app --deploy-url  https://test-app.com/ --configuration=test-config"
...
  },
  "private": true,

注意构建脚本。我添加了一个选项:NODE_OPTIONS=——openssl-legacy-provider

这有助于在Node.js version 17中解决此错误。

对于那些可以灵活更改构建系统的Node.js版本的人，只需切换到低于17的版本，例如，版本16。

对于Docker，最初使用this的用例，它总是提取最新版本:

...
FROM node:alpine
...

你可以切换到如下内容:

...
FROM node:16-alpine3.12
...

如果我们使用当前的LTS版本的Node.js，那么这个错误将不会出现。将Node.js版本降级到当前的LTS版本(16.13.0)。

有多种方法可以安装所需的版本。其中之一是使用nvm (Node.js版本管理器)。

步骤1:安装nvm(如果没有安装，请使用节点版本管理器(nvm)在本地安装Node.js) 步骤2:nvm安装16.13.0(或lts)

在更新webpack之后，我通过更新我的babel-loader版本来解决这个错误。然而，这可能是由于另一个加载器或插件，加载器运行器出现在控制台输出的原始问题。见此处评论

PowerShell:

$env:NODE_OPTIONS = "--openssl-legacy-provider"

它适用于Node.js v18.7.0。

这个答案是一个立即的OpenSSL系统级解决方案，而不涉及以前工作的构建配置。

在理想的情况下，你有时间升级和迁移不安全的构建依赖项，并确保你没有破坏应用程序中的其他东西(或者完全避免webpack，或者在我的例子中从vue-cli迁移到使用esbuild的vite)。

相反，你“应该”(a)告诉webpack使用一个更新的哈希函数，或者(b)用npm审计减轻违规包。

系统级OpenSSL解决方案

最快的解决方法是通过在系统范围的OpenSSL配置中启用“遗留的”加密提供者来临时重新启用MD4。

这是非常不安全和笨拙的。然后，您应该禁用遗留的加密方法。

(不幸的是，下面的测试只适用于Linux)。

Backup your existing OpenSSL configuration: sudo cp /etc/ssl/openssl.cnf /etc/ssl/openssl.cnf.BAK Append (or uncomment) the following configuration to enable the legacy "providers" (as OpenSSL calls them). You probably want to sudo vim /etc/ssl/openssl.cnf or similar. [provider_sect] default = default_sect legacy = legacy_sect [default_sect] activate = 1 [legacy_sect] activate = 1 Rerun your node script as before. Disable the legacy providers afterwards. sudo mv -f /etc/ssl/openssl.cnf.BAK /etc/ssl/openssl.cnf

这个解决方案来自于一个类似问题的答案。

深层原因是什么?

Node在*nix系统上使用OpenSSL作为哈希函数和加密。最新版本的OpenSSL默认禁用MD4——这将破坏任何以前使用MD4的工作程序。考虑到这一点，任何认为使用MD4进行文件哈希是一个“好主意”的npm包现在都被破坏了——即使MD4自1996年以来就被RSA实验室认为是破坏的!MD4也在2011年被RFC 6150“正式”降级为过时。