Node.js 17 BUG 解决之道——攻克“digital envelope routines::unsupported”错误

Node.js 17 中的 “digital envelope routines::unsupported” 错误：终极指南

“digital envelope routines::unsupported” 错误是什么？

当您在 Node.js 17 中使用 TLS 或 SSL 协议进行加密通信时，您可能会遇到令人沮丧的 “digital envelope routines::unsupported” 错误。这个错误是由 Node.js 17 在处理数字信封时遇到的内部问题造成的。

为什么会出现这个错误？

数字信封是一种将加密数据分解成多个部分并使用公钥和私钥加密和解密的机制。在 Node.js 17 中，一个代码错误导致了该流程中的故障，从而导致了这个错误。

如何解决此错误

1. 检查您的代码

首先，仔细检查您的代码是否有任何不当的操作。检查是否存在过时或不安全的加密方法，或者您是否遗漏了必要的加密步骤。修复您发现的任何问题以确保您的代码的安全性和可靠性。

2. 升级 Node.js 版本

到目前为止，解决 “digital envelope routines::unsupported” 错误的最简单、最有效的方法就是升级您的 Node.js 版本。Node.js 17.1.0 中修复了导致此错误的错误，因此升级到该版本将解决此问题。

$ npm install -g n
$ n lts

3. 使用第三方库

如果您无法升级 Node.js 版本，您可以尝试使用第三方库来解决此问题。但是，需要注意的是，第三方库的稳定性和兼容性可能会有所不同，在使用之前评估其质量和安全性非常重要。

常见问题解答

问：升级到 Node.js 17.1.0 会影响我的应用程序吗？

答：升级到 Node.js 17.1.0 通常不会影响您的应用程序。但是，如果您使用的是不再受支持的依赖项或过时的 API，则可能需要进行一些代码更改。

问：是否可以在 Node.js 17 中禁用 TLS 1.0 和 1.1？

答：是的，您可以通过设置 tls.DEFAULT_CIPHERS 环境变量来禁用 TLS 1.0 和 1.1。

process.env.tls.DEFAULT_CIPHERS='TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256'

问：为什么升级到 Node.js 17.1.0 后仍会出现此错误？

答：如果您仍然遇到此错误，请检查您的依赖项是否最新且与 Node.js 17.1.0 兼容。您还可以尝试清除 Node.js 缓存：

rm -rf ~/.npm

问：是否可以手动修复 Node.js 17 中的代码错误？

答：如果您有 Node.js 17 的源代码并熟悉其内部结构，您可以在 src/crypto/fipsmodule.cc 文件中手动修复代码错误。但是，此修复程序可能会在 Node.js 未来版本中失效。

问：此错误会影响 Node.js 18 吗？

答：不会，Node.js 18 中已经修复了导致此错误的代码错误。

结论

“digital envelope routines::unsupported” 错误是一个令人沮丧的问题，但现在有了解决方案，您就可以轻松解决了。通过升级您的 Node.js 版本或使用第三方库，您可以恢复您的加密通信并继续您的开发工作。