几天前我遇到了这个问题，这就是我遵循的方法，它对我很有效。

对我来说，当我试图使用axios获取数据或获取库时，就发生了这种情况，因为我在公司防火墙下，所以我们有某些特定的证书，node js证书存储无法指向。

所以对于我的本地主播，我采用了这种方法。 我在我的项目中创建了一个文件夹，并在文件夹中保存了整个证书链，在我的脚本dev-server(package.json)中，我将此与服务器脚本一起添加，以便node js可以引用路径。

"dev-server":set NODE_EXTRA_CA_CERTS=certificates/certs-bundle.crt

对于我的服务器(不同的环境)，我创建了一个新的环境变量，如下所示并添加了它。我使用的是Openshift，但我想这个概念对其他人来说也是一样的。

"name":NODE_EXTRA_CA_CERTS
"value":certificates/certs-bundle.crt

在我的例子中，我没有生成任何证书，因为整个证书链对我来说已经可用了。

对于无法验证nodejs中的第一个证书，需要拒绝未经授权的证书

 request({method: "GET", 
        "rejectUnauthorized": false, 
        "url": url,
        "headers" : {"Content-Type": "application/json",
        function(err,data,body) {
    }).pipe(
       fs.createWriteStream('file.html'));

这实际上为我解决了这个问题，从https://www.npmjs.com/package/ssl-root-cas

// INCORRECT (but might still work)
var server = https.createServer({
  key: fs.readFileSync('privkey.pem', 'ascii'),
  cert: fs.readFileSync('cert.pem', 'ascii') // a PEM containing ONLY the SERVER certificate
});

// CORRECT (should always work)
var server = https.createServer({
  key: fs.readFileSync('privkey.pem', 'ascii'),
  cert: fs.readFileSync('fullchain.pem', 'ascii') // a PEM containing the SERVER and ALL INTERMEDIATES
});

尝试添加适当的根证书

这总是比盲目接受未经授权的端点要安全得多，后者只能作为最后的手段。

这可以像添加一样简单

require('https').globalAgent.options.ca = require('ssl-root-cas/latest').create();

到你的应用程序。

SSL根ca npm包(这里使用的)对于这个问题是一个非常有用的包。

我遇到过非常罕见的情况，但希望它能帮助到某人:做一个代理服务，代理请求到另一个服务。而且每个请求的错误都是“无法验证第一个证书”，即使我添加了所有预期的证书。

原因很简单-我不小心重新发送也“主机”头。 只是要确保你没有显式地发送“host”头。

几天前我遇到了这个问题，这就是我遵循的方法，它对我很有效。

对我来说，当我试图使用axios获取数据或获取库时，就发生了这种情况，因为我在公司防火墙下，所以我们有某些特定的证书，node js证书存储无法指向。

所以对于我的本地主播，我采用了这种方法。 我在我的项目中创建了一个文件夹，并在文件夹中保存了整个证书链，在我的脚本dev-server(package.json)中，我将此与服务器脚本一起添加，以便node js可以引用路径。

"dev-server":set NODE_EXTRA_CA_CERTS=certificates/certs-bundle.crt

对于我的服务器(不同的环境)，我创建了一个新的环境变量，如下所示并添加了它。我使用的是Openshift，但我想这个概念对其他人来说也是一样的。

"name":NODE_EXTRA_CA_CERTS
"value":certificates/certs-bundle.crt

在我的例子中，我没有生成任何证书，因为整个证书链对我来说已经可用了。