一般安装依赖包,都是使用 npmjs 镜像安装,或者使用淘宝镜像安装。
比如:
npm i react
查看当前镜像:
npm config get registry
当面对 npmjs 镜像无法访问以及淘宝 npm 镜像(cnpm)SSL 证书过期的问题,可以采取以下几种方法来安装 npm 包:
- 使用其他可用的 npm 镜像
除了淘宝的 npm 镜像外,还有其他一些镜像源可供选择,比如:
阿里云 npm 镜像:
npm config set registry https://registry.npmmirror.com/
华为云 npm 镜像:
npm config set registry https://developer.huaweicloud.com/repository/npm/
清华大学 npm 镜像:
npm config set registry https://npm.tuna.tsinghua.edu.cn
选择一个你觉得可靠的镜像源,然后尝试安装你的依赖。
- 使用 HTTP 而不是 HTTPS
如果你确定某个镜像的 HTTPS 证书有问题,但你又信任这个镜像源,可以尝试暂时使用 HTTP 协议。不过,请注意,使用 HTTP 可能会让你的数据在传输过程中面临被篡改或窃听的风险。
对于淘宝 npm 镜像,如果你确定要这么做,可以尝试:
npm config set registry http://registry.npm.taobao.org/
但请记得,这只是一个临时解决方案,长期来看,应该使用 HTTPS 以保证安全。
- 临时禁用 SSL 验证
这通常不是一个推荐的做法,因为它会降低 npm 的安全性,但如果你急需安装依赖包,并且确定自己正在使用安全的网络环境,可以这样做:
npm config set strict-ssl false
然后你可以尝试使用淘宝或其他镜像安装依赖。但请记住,完成安装后,应该重新启用 SSL 验证:
npm config set strict-ssl true
-
使用 VPN 或代理
如果你的网络环境限制了对某些网站的访问,使用 VPN 或配置 npm 使用代理可能是一个解决方案。 -
检查 npm 版本
确保你使用的 npm 是最新版本。旧版本的 npm 可能存在已知的 bug 或对新的镜像源支持不佳。
npm install -g npm
总结
尽量使用 HTTPS 和可靠的 npm 镜像源来保持你的开发环境安全。如果 SSL 证书过期或 HTTPS 不可用,尝试寻找其他可靠的镜像源或使用 HTTP(但请确保安全)。同时,确保你的网络连接和 npm 版本都是最新的。