ssl없이 npm 설치

ssl없이 npm 설치

---

SSL (예 : https)을 사용하여 사이트에 연결하는 데 문제가있는 Ubuntu VM이 있습니다. URL이 http로 시작하면 인터넷에서 아티팩트를 인터넷으로 다운로드 할 수 있습니다.

npm install은 https를 통해이를 다운로드합니다. 어쨌든 http를 통해 다운로드 할 수 있습니까?

---

http 버전으로 변경해 버전이 사용됩니다.

npm config set registry http://registry.npmjs.org/

---

conlinf가 말했듯이 다음이 작동합니다.

npm config set registry http://registry.npmjs.org/

이제 내 말을 추가해야 SSL없이 다운로드하면 중간자 (man-in-the-middle) 공격이 허용됩니다. 게시물을 읽는 사람들에게 경고를 추가하는 것입니다.

솔로라면 http직접 다운로드하는 데 별 어려움이 없지 않습니다 node.js를 사용하여 회사를 공격하고 개발자 npm을 통해 악성 코드를 전달하는 것도 고려해 볼 수 있습니다. ssl없이 성공적인 공격을 수행하는 것이 훨씬 쉬울 것입니다. .

---

많은 시행 착오 위에서 위에서 말한 모든 것 https-proxy외에도 http 값으로 설정해야한다는 것을 알았습니다 proxy.

따라서 최종 .npmrc 파일은 다음과 같습니다.

proxy=http://username:password@proxy.address:port/
https-proxy=http://username:password@proxy.address:port/
strict-ssl=false
registry=http://registry.npmjs.org/

프록시와 https-proxy는 동일합니다!

자세한 내용은이 코드의 주석을 참조하십시오.

https://github.com/npm/npm/issues/8034

또한 npm cache clean --force좋은 측정을 위해 npmrc 업데이트를 한 후 실행 했지만 필요한지 확실하지 않습니다.

도움이되기를 바랍니다.

참조 URL : https://stackoverflow.com/questions/8874363/npm-install-without-ssl