ComfyUI-Manager SSL证书验证失败问题解决方案

问题背景

在使用ComfyUI-Manager进行模型和节点安装时，部分用户遇到了SSL证书验证失败的问题。具体表现为安装过程中出现"Bad Request"错误，并伴随以下两种典型错误信息：

1. SSL证书验证失败错误：

[ERROR] <urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:997)>

2. Git克隆操作失败错误：

Install(git-clone) error: https://github.com/ltdrdata/ComfyUI-Inspire-Pack / Cmd('git') failed due to: exit code(128)

问题原因分析

该问题主要由以下两个因素导致：

1. SSL证书验证失败：系统或Python环境无法正确验证远程服务器的SSL证书，导致HTTPS连接被拒绝。这通常发生在某些Linux发行版或自定义Python环境中。

2. Git操作权限问题：虽然用户能够手动执行git clone命令，但通过ComfyUI-Manager执行时却失败，可能与环境变量或执行上下文有关。

解决方案

方法一：设置SSL证书路径（推荐）

对于SSL证书验证问题，最彻底的解决方案是指定正确的证书路径：

export SSL_CERT_FILE=/path/to/ComfyUI/venv_comfyui/lib/python3.10/site-packages/certifi/cacert.pem

请将路径中的/path/to/ComfyUI替换为实际的ComfyUI安装路径，并根据Python版本调整python3.10部分。

方法二：修改ComfyUI-Manager配置

对于临时解决方案或测试环境，可以调整SSL验证设置：

1. 导航到ComfyUI安装目录下的custom_nodes/ComfyUI-Manager文件夹
2. 找到并编辑config.ini文件
3. 将bypass_ssl = False修改为bypass_ssl = True
4. 保存文件并重启ComfyUI

注意：调整SSL验证设置会降低安全性，仅建议在受信任的内部网络中使用此方法。

方法三：手动安装缺失的证书

对于Linux系统，可以安装系统证书包：

# 对于基于RHEL的系统（如Rocky Linux）
sudo yum install ca-certificates

# 对于基于Debian的系统
sudo apt-get install ca-certificates

最佳实践建议

1. 环境隔离：建议使用Python虚拟环境(virtualenv)来管理ComfyUI的依赖，避免系统Python环境的影响。

2. 权限管理：确保运行ComfyUI的用户对安装目录有足够的读写权限。

3. 日志分析：遇到问题时，首先检查ComfyUI的日志文件，通常能提供更详细的错误信息。

4. 分步验证：先手动执行git clone和wget/curl命令，确认网络和权限没有问题，再通过UI操作。

通过以上方法，大多数SSL证书验证和Git操作问题都能得到解决。如果问题仍然存在，建议检查系统时间是否正确，以及是否有网络限制干扰网络连接。