установка npm без ssl
У меня есть виртуальная машина Ubuntu, которая испытывает проблемы с подключением к сайтам с ssl, т. е. https. Он может успешно загружать артефакты из интернета, если url-адрес начинается с http.
npm install будет загружать зависимости через https. Есть ли в любом случае сделать его скачать через http?
3 ответа:
попробуйте изменить реестр на версию http, а не https по умолчанию с помощью команды
npm config set registry http://registry.npmjs.org/
Как сказал conlinf, должно работать следующее:
npm config set registry http://registry.npmjs.org/теперь, чтобы добавить мое слово, вы также должны учитывать, что загрузка без ssl позволяет атаковать человека в середине. Это только для того, чтобы добавить предупреждение для людей, которые будут читать сообщение.
Если вы являетесь сольным разработчиком там не должно быть много проблем с загрузкой в
httpнапрямую,но если бы я хотел атаковать компанию с помощью узла.js я бы рассмотрел возможность доставки вредоносного кода через npm... И выполнение такой атаки без ssl будет намного проще.
после долгих проб и ошибок я обнаружил, что в дополнение ко всему, что было сказано выше, мне также нужно установить
https-proxyк значению httpproxy.так конец .npmrc файл выглядит так:
proxy=http://username:password@proxy.address:port/ https-proxy=http://username:password@proxy.address:port/ strict-ssl=false registry=http://registry.npmjs.org/обратите внимание, что прокси и HTTPS-прокси-идентичны!
смотрите комментарии к этой теме для получения дополнительной информации:
https://github.com/npm/npm/issues/8034
также я побежал
npm cache clean --forceпосле обновления npmrc навсегда но я не уверен, если это необходимо.надеюсь, что это поможет.