你遇到的是Chrome对自签名证书的严格校验逻辑触发的服务器端错误日志——Firefox和Safari的SSL握手处理逻辑不同，所以不会生成这类日志。既然你的服务只在本地网络使用，我们可以直接在Node.js的HTTPS服务器上捕获并忽略这些特定的SSL错误。

具体实现步骤： #

先找到你创建HTTPS服务器的代码块，通常是类似这样的：

const https = require('https');
const fs = require('fs');

const sslOptions = {
  key: fs.readFileSync('./path/to/your/private-key.pem'),
  cert: fs.readFileSync('./path/to/your/certificate.pem')
};

const server = https.createServer(sslOptions, (req, res) => {
  // 你的WebUI请求处理逻辑
});

server.listen(443);

接下来添加clientError事件监听器，专门过滤掉Chrome触发的SSL证书相关错误：

server.on('clientError', (err, socket) => {
  // 匹配你日志中出现的两种错误类型
  const isCertRelatedError = err.message.includes('sslv3 alert certificate unknown') || 
                             err.message.includes('ssl handshake failure');
  
  if (isCertRelatedError) {
    // 忽略该错误，不输出日志，直接优雅关闭连接
    socket.destroy();
    return;
  }
  
  // 其他类型的客户端错误正常记录日志，不影响问题排查
  console.error('Unexpected client error:', err);
  socket.destroy();
});

额外补充： #

• 这段代码只会过滤你提到的特定SSL错误，其他客户端异常（比如连接中断、非法请求等）依然会正常输出，不会影响你排查其他问题
• 如果你想彻底屏蔽所有clientError日志（不建议，除非你完全不需要监控这类错误），可以简化成：

  server.on('clientError', (_, socket) => socket.destroy());
  

• 要是你想让Chrome不再提示证书不安全，还可以手动将自签名证书导入Chrome的信任根证书库：
  • 访问WebUI时点击地址栏的「不安全」提示，选择「证书」
  • 导出证书文件后，进入Chrome设置 → 隐私和安全 → 安全 → 管理证书
  • 导入证书并设置为「受信任的根证书颁发机构」，这样Chrome就会信任你的证书，也不会再触发这类错误日志了

内容的提问来源于stack exchange，提问作者Gleb Zimin