NPM установить без SSL

Question

У меня есть виртуальная машина Ubuntu, у которой проблемы с подключением к сайтам с ssl, то есть https. Он может успешно загружать артефакты из Интернета, если URL начинается с http.

npm install загрузит зависимости через https. Есть ли вообще заставить его скачивать через http?

Answer 1

Попробуйте изменить реестр на версию http, а не на версию по умолчанию https, используя команду

npm config set registry http://registry.npmjs.org/

Answer 2

Как сказал Конлинф, должно работать следующее:

npm config set registry http://registry.npmjs.org/

Теперь, чтобы добавить мое слово, вы также должны учесть, что загрузка без ssl позволяет использовать человека всредняя атака.Это только для того, чтобы добавить предупреждение тем, кто будет читать этот пост.

Если вы являетесь сольным разработчиком, у вас не должно возникнуть особых проблем с прямой загрузкой в ​​http, но если я захочу атаковать компанию с помощью узла.js Я бы подумал о доставке вредоносного кода через npm ... А проводить такую ​​атаку без ssl будет намного проще.

Answer 3

После долгих проб и ошибок я обнаружил, что в дополнение ко всему, что было сказано выше, мне также нужно установить https-proxy на значение http proxy.

Таким образом, конечный файл .npmrc выглядит как

proxy=http://username:password@proxy.address:port/
https-proxy=http://username:password@proxy.address:port/
strict-ssl=false
registry=http://registry.npmjs.org/

Обратите внимание, что прокси и https-прокси идентичны!

См. Комментарии к этой теме для получения дополнительной информации:

https://github.com/npm/npm/issues/8034

Кроме того, я выполнил npm cache clean --force после обновления npmrc, но я не уверен, требуется ли он.

Надеюсь, это поможет.