我遇到过非常罕见的情况，但希望它能帮助到某人:做一个代理服务，代理请求到另一个服务。而且每个请求的错误都是“无法验证第一个证书”，即使我添加了所有预期的证书。

原因很简单-我不小心重新发送也“主机”头。 只是要确保你没有显式地发送“host”头。

我遇到过非常罕见的情况，但希望它能帮助到某人:做一个代理服务，代理请求到另一个服务。而且每个请求的错误都是“无法验证第一个证书”，即使我添加了所有预期的证书。

原因很简单-我不小心重新发送也“主机”头。 只是要确保你没有显式地发送“host”头。

您试图下载的服务器可能配置错误。即使它在您的浏览器中工作，它也可能不包括缓存空客户端验证所需的链中的所有公共证书。

我建议在SSLlabs工具中检查该站点:https://www.ssllabs.com/ssltest/

查找以下错误:

此服务器的证书链不完整。

这:

链问题……不完整

Axios Request:此问题的根本原因是，您的代码无法处理证书管理。要解决此问题，请添加以下代码。

import * as https from "https";

...

const httpsAgent = new https.Agent({
  rejectUnauthorized: false,
});

//现在将httpagent传递给axios请求。像下面。

const { data } = await axios.get(url, { httpsAgent });

尝试添加适当的根证书

这总是比盲目接受未经授权的端点要安全得多，后者只能作为最后的手段。

这可以像添加一样简单

require('https').globalAgent.options.ca = require('ssl-root-cas/latest').create();

到你的应用程序。

SSL根ca npm包(这里使用的)对于这个问题是一个非常有用的包。

解决这个问题的另一种方法是使用下面的模块。

node_extra_ca_certs_mozilla_bundle

该模块无需任何代码修改，即可生成包含Mozilla信任的所有根证书和中间证书的PEM文件。您可以使用以下环境变量(适用于Nodejs v7.3+)，

NODE_EXTRA_CA_CERTS

生成与上述环境变量一起使用的PEM文件。你可以使用以下方法安装模块:

npm install --save node_extra_ca_certs_mozilla_bundle

然后使用环境变量启动节点脚本。

NODE_EXTRA_CA_CERTS=node_modules/node_extra_ca_certs_mozilla_bundle/ca_bundle/ca_intermediate_root_bundle.pem node your_script.js

使用生成的PEM文件的其他方法如下:

https://github.com/arvind-agarwal/node_extra_ca_certs_mozilla_bundle

注:我是上述模块的作者。