您试图下载的服务器可能配置错误。即使它在您的浏览器中工作，它也可能不包括缓存空客户端验证所需的链中的所有公共证书。

我建议在SSLlabs工具中检查该站点:https://www.ssllabs.com/ssltest/

查找以下错误:

此服务器的证书链不完整。

这:

链问题……不完整

@sch提供的答案对我帮助很大。我还想补充一些东西。 在开发环境中工作时，您的SSL证书是由您自己的一个自签名证书颁发的(因此不存在中间证书)，NODE_EXTRA_CA_CERTS环境变量需要引用这个自签名证书。自签名证书需保存为PEM格式。导出证书后，我做了以下操作:

set NODE_EXTRA_CA_CERTS=C:\rootCert.pem

(值得注意的是，我在Windows上运行node，到PEM的路径没有引用)

使用命令行中的{{node}}，我能够确认是否已经解决了这个问题，通过调用:

https.get("https://my.dev-domain.local")

您可以通过如下所示修改请求选项来做到这一点。如果使用自签名证书或缺少中介，将strictSSL设置为false将不会强制请求包验证证书。

var options = {
   host: 'jira.example.com',
   path: '/secure/attachment/206906/update.xlsx',
   strictSSL: false
}

您试图下载的服务器可能配置错误。即使它在您的浏览器中工作，它也可能不包括缓存空客户端验证所需的链中的所有公共证书。

我建议在SSLlabs工具中检查该站点:https://www.ssllabs.com/ssltest/

查找以下错误:

此服务器的证书链不完整。

这:

链问题……不完整

您可以全局禁用证书检查-无论您使用哪个包来发出请求-就像这样:

// Disable certificate errors globally
// (ES6 imports (eg typescript))
//
import * as https from 'https'
https.globalAgent.options.rejectUnauthorized = false

Or

// Disable certificate errors globally
// (vanilla nodejs)
//
require('https').globalAgent.options.rejectUnauthorized = false

当然，您不应该这样做——但这对于调试和/或非常基本的脚本编写非常方便，您完全不需要关心证书是否正确验证。

在dev env中设置:

process.env.NODE_TLS_REJECT_UNAUTHORIZED = '0';

或者，首先设置环境变量

export NODE_TLS_REJECT_UNAUTHORIZED=0   

然后启动应用程序:

node index.js

不适用于促销服务。