Tengo un Ubuntu en una máquina virtual que está teniendo problemas para conectarse a los sitios con ssl, es decir, https. Puede descargar correctamente los artefactos de la internet, si la url empieza con http.

npm install descargar las dependencias a través de https. Existe de todos modos hacer es descargar a través de http?

  • Lo errores que obtendrás al descargar el uso de HTTPS?
  • Se cuelga por un tiempo, luego me sale esto -> gist.github.com/1619128
  • En lugar de publicar este mensaje de error en lo esencial.github, puedes editar tu pregunta y la puso allí. No dice nada acerca de HTTPS, aunque. Nada en los registros adicionales?
InformationsquelleAutor Ken Hirakawa | 2012-01-15

3 Comentarios

  1. 135

    Intente cambiar el registro para la versión de http en lugar de que la opción https uno usando el comando

    npm config set registry http://registry.npmjs.org/
    • cuenta de que necesita a la misma con un adicional de sudo si desea instalar el mundial de paquetes con el -g bandera
    • esta solucionado mi problema y puede ser útil para cualquier otra persona que también está detrás de un proxy web firewall y está recibiendo errores en SSL23_GET_SERVER_HELLO de las instalaciones.
    • Yo hice eso y sigue apareciendo el mismo error. Registro muestra que el mecanismo nacional de prevención de consultas mediante http, pero me sigue apareciendo el desconocido protocolo ssl
    • esto abre la posibilidad para las vulnerabilidades de seguridad
  2. 13

    Como conlinf dijo, los siguientes trabajos :

    npm config set registry http://registry.npmjs.org/

    Ahora, para agregar mi palabra, también se debe considerar que la descarga sin ssl permite a un hombre en el ataque medio. Es sólo para agregar una advertencia a la gente que iba a leer el post.

    Si usted es un solo desarrollador no debe ser no mucho problemas para descargar en http directamente, pero si quería atacar a una empresa con node.js me gustaría considerar la entrega de códigos maliciosos a través de mecanismo nacional de prevención… Y la realización de un ataque sin ssl será mucho más fácil.

    • Puede usted explicar cómo se haría esto?
    • DNS ha estado en peligro muchas veces por la configuración local de DNS malicioso, por lo tanto el secuestro «registry.npmjs.org» para los servidores de destino. Porque no hay ningún TLS, no hay ningún protocolo de enlace de verificación del mecanismo nacional de prevención de servidor a través de firma de certificado con una raíz de la autoridad. El rouge mecanismo nacional de prevención de servidor detrás de la rouge DNS podría ofrecer cualquier código que se quiere, que se ejecuta durante el npm install.
    • +1 por razones de seguridad. Yo estaba teniendo problemas con el mecanismo nacional de prevención sobre https en el trabajo, firmando en nuestra VPN resuelto el problema, para mí.
  3. 9

    Después de mucho ensayo y error, he encontrado que, además de todo lo que se dijo más arriba, yo también deberá establecer la https-proxy para el valor de la http proxy.

    Para el final .npmrc archivo se parece a

    proxy=http://username:[email protected]:port/
    https-proxy=http://username:[email protected]:port/
    strict-ssl=false
    registry=http://registry.npmjs.org/

    Nota de que el proxy y https proxy son idénticos!

    Ver los comentarios en este hilo para más info:

    https://github.com/npm/npm/issues/8034

    También me encontré con una npm cache clean --force después de la actualización de la npmrc una buena medida, pero no estoy seguro si es necesario.

    Espero que ayude.

    • la configuración de la variable de entorno http_proxy valor a https_proxy trabajó para mí. Gracias.
    • Esta solucionado mi problema. Gracias

Dejar respuesta

Please enter your comment!
Please enter your name here