0x00 別廢話，我要直接看解決方案！

?? 請直接看 0x03 ??

0x01 什么情況下會出現這種問題？

根據 Node.js 官網的博客所寫：
Node.js v17.x、v18.x 和 v19.x 使用 OpenSSL v3，而 v14.x 和 v16.x 不會受到影響。^[1]

The OpenSSL project announced will release OpenSSL 3.0.7 on the 1th of November 2022 between 1300-1700 UTC. The release will fix security defects on which the highest severity issue is HIGH.
Node.js v17.x, v18.x, and v19.x use OpenSSL v3.
...
Node.js 14.x and v16.x are not affected by this OpenSSL update.

如果你遇到了這個問題，那你一定是使用了 OpenSSL v3 的 Node.js 版本。

此外，這個問題通常出現在 Web（前端）項目中，因此我將著重圍繞著 Web（前端）項目來講解。

0x02 報錯是什么樣的？

簡單舉幾個例子，你可能會看到如下內容：

Error: error:0308010C:digital envelope routines::unsupported
    at new Hash (node:internal/crypto/hash:71:19)
    at Object.createHash (node:crypto:133:10)

{
  opensslErrorStack: [ 'error:03000086:digital envelope routines::initialization error' ],
  library: 'digital envelope routines',
  reason: 'unsupported',
  code: 'ERR_OSSL_EVP_UNSUPPORTED'
}

node:internal/crypto/hash:71
  this[kHandle] = new _Hash(algorithm, xofLen);
                  ^

0x03 解決方案

安全最重要（推薦）

??這個問題是由 Node.js 的更新導致的，而更新的目的是為了修復高風險漏洞，對于重視安全的開發者來說，這個方案是 首 選 的 。

不少的前端項目都會使用到 webpack，如果你在使用 webpack 時遇到了這個問題，請嘗試以下方案解決：

webpack v4

向 webpack 傳遞參數 output.hashFunction = 'sha512' 或 output.hashFunction = 'sha256'，這將取決于你系統中 Node.js 支持哪些 Hash 算法。

webpack 官方文檔給出的示例^[2]類似于下面這樣：

module.exports = {
  //...
  output: {
    hashFunction: 'sha512',
  },
};

再舉個 Vue.js 的例子，編輯 vue.config.js（在項目根目錄下，如不存在請創建）：

module.exports = {
    //...
    configureWebpack: {
        output: { hashFunction: 'sha512' },
    },
};

webpack v5.54.0+

從 webpack v5.54.0+ 開始，hashFunction 支持 xxhash64 作為一種更快的算法，當 experiments.futureDefaults 被啟用時，它將被作為默認算法使用。

如果你的 webpack 版本低于 v5.54.0，請按上方 webpack v4 的步驟操作。

如果你滿足 webpack v5.54.0+ 的條件，參照上方 webpack v4 的方法，將 sha512 或 sha256 替換為 xxhash64 即可。

能跑起來就行

??注意：這可能導致你使用的 OpenSSL 存在漏洞，導致安全問題，只能淺淺使用！

為了安全務必確保 你和代碼至少有一個能跑！

臨時環境變量大法（通用）

這個解決辦法是 通用 的！這意味著無論你是否編寫的是前端項目，都可以使用這個方法，這將對 Node.js 直接生效。

運行代碼前，在終端內添加環境變量 NODE_OPTIONS=--openssl-legacy-provider

macOS 和 Linux

export NODE_OPTIONS=--openssl-legacy-provider

Windows PowerShell

$env:NODE_OPTIONS = "--openssl-legacy-provider"

Windows 命令提示符（cmd）

set NODE_OPTIONS=--openssl-legacy-provider

為 Windows 設置全局環境變量

?? 這個方法對 Windows 系統來說簡直就是萬金油，99% 解決問題 ??

Win + R 打開 運行，輸入 sysdm.cpl 后回車，選擇 高級 選項，點擊右下角 環境變量，點擊 用戶變量 中的 新建，變量名 為 NODE_OPTIONS，變量值 為 --openssl-legacy-provider。隨后一直 確定 即可。

為 React 項目添加命令行參數

修改 packages.json 中 scripts 的一些字段：

    "scripts": {
        "start": "react-scripts --openssl-legacy-provider start",
        "build": "react-scripts --openssl-legacy-provider build",
        "test": "react-scripts test",
        "eject": "react-scripts eject"
    },

終極方案：降版本

裝個低版本的沒受到影響的 Node.js 不就好了 ??

比如 Node.js v16.x 就是不錯的選擇。如果你不知道去哪里下載，你可以去 Node.js Release - v16.x 看看。對于 Windows 用戶，點擊鏈接后可以看到高亮部分，下載它并安裝即可。

對于 nvm 用戶來說，切換 Node.js 版本只需要一行命令即可：

nvm install 16

如果你也想在多個 Node.js 版本之間快速切換，不妨了解一下 nvm 是否適合你。它可在 Windows 和 Linux, macOS, WSL 等系統上運行。

這篇文章是我結合了個人經驗和參考資料^[3]得來的，旨在為中文開發者提供更好的解決方案，少走彎路、錯路，同時也是為了幫助大家成長，保護各位的頭發。

本文作者 Xiao_Jin，一位個人開發者，2023-01-15 首發于 CSDN。此文章為本人發表在簡書。

CC BY-SA 4.0

1. OpenSSL November Security Release , by Rafael Gonzaga, 2022-10-28, nodejs.org ?

2. output.hashFunction , webpack.js.org ?

3. Stack Overflow question 69692842 , by a1cd, 2021-10-23, staoverflow.com ?