ssl없이 npm 설치

ssl없이 npm 설치

---

SSL (예 : https)을 사용하여 사이트에 연결하는 데 문제가있는 Ubuntu VM이 있습니다. URL이 http로 시작하면 인터넷에서 아티팩트를 성공적으로 다운로드 할 수 있습니다.

npm install은 https를 통해 종속성을 다운로드합니다. 어쨌든 http를 통해 다운로드 할 수 있습니까?

---

명령을 사용하여 레지스트리를 기본 https 버전이 아닌 http 버전으로 변경해보십시오.

npm config set registry http://registry.npmjs.org/

---

conlinf가 말했듯이 다음이 작동합니다.

npm config set registry http://registry.npmjs.org/

이제 내 말을 추가하려면 SSL없이 다운로드하면 중간자 (man-in-the-middle) 공격이 허용된다는 점도 고려해야합니다. 게시물을 읽는 사람들에게 경고를 추가하는 것입니다.

솔로 개발자라면 http직접 다운로드하는 데 별 어려움이 없겠지만 node.js를 사용하여 회사를 공격하고 싶다면 npm을 통해 악성 코드를 전달하는 것도 고려해 볼 수 있습니다. ssl없이 이러한 공격을 수행하는 것이 훨씬 쉬울 것입니다. .

---

많은 시행 착오 끝에 위에서 말한 모든 것 https-proxy외에도을 http 값으로 설정해야한다는 것을 알았습니다 proxy.

따라서 최종 .npmrc 파일은 다음과 같습니다.

proxy=http://username:password@proxy.address:port/
https-proxy=http://username:password@proxy.address:port/
strict-ssl=false
registry=http://registry.npmjs.org/

프록시와 https-proxy는 동일합니다!

자세한 내용은이 스레드의 주석을 참조하십시오.

https://github.com/npm/npm/issues/8034

또한 npm cache clean --force좋은 측정을 위해 npmrc를 업데이트 한 후 실행 했지만 필요한지 확실하지 않습니다.

도움이되기를 바랍니다.

참조 URL : https://stackoverflow.com/questions/8874363/npm-install-without-ssl