установка npm без ssl


У меня есть виртуальная машина Ubuntu, которая испытывает проблемы с подключением к сайтам с ssl, т. е. https. Он может успешно загружать артефакты из интернета, если url-адрес начинается с http.

npm install будет загружать зависимости через https. Есть ли в любом случае сделать его скачать через http?

3 53

3 ответа:

попробуйте изменить реестр на версию http, а не https по умолчанию с помощью команды

npm config set registry http://registry.npmjs.org/

Как сказал conlinf, должно работать следующее:

npm config set registry http://registry.npmjs.org/

теперь, чтобы добавить мое слово, вы также должны учитывать, что загрузка без ssl позволяет атаковать человека в середине. Это только для того, чтобы добавить предупреждение для людей, которые будут читать сообщение.

Если вы являетесь сольным разработчиком там не должно быть много проблем с загрузкой в http напрямую,но если бы я хотел атаковать компанию с помощью узла.js я бы рассмотрел возможность доставки вредоносного кода через npm... И выполнение такой атаки без ssl будет намного проще.

после долгих проб и ошибок я обнаружил, что в дополнение ко всему, что было сказано выше, мне также нужно установить https-proxy к значению http proxy.

так конец .npmrc файл выглядит так:

proxy=http://username:password@proxy.address:port/
https-proxy=http://username:password@proxy.address:port/
strict-ssl=false
registry=http://registry.npmjs.org/

обратите внимание, что прокси и HTTPS-прокси-идентичны!

смотрите комментарии к этой теме для получения дополнительной информации:

https://github.com/npm/npm/issues/8034

также я побежал npm cache clean --force после обновления npmrc навсегда но я не уверен, если это необходимо.

надеюсь, что это поможет.