没有ssl的npm安装

我有一个Ubuntu虚拟机无法连接到SSL的网站,即https。 如果URL以http开头,它可以成功地从互联网上下载文件。

npm install将通过https下载依赖关系。 有没有反正通过http下载?

尝试使用该命令将registry更改为http版本,而不是默认的https版本

npm config set registry http://registry.npmjs.org/ 

正如conlinf所说,下面的工作应该是:

npm config set registry http://registry.npmjs.org/

现在,添加我的话,你也应该考虑到,没有ssl的下载允许一个中间人攻击。 只有在阅读post的人士上加上警告。

如果你是一个独立的开发者,那么直接下载http应该不会有什么麻烦,但是如果我想用node.js来攻击一个公司,我会考虑通过npm来传递恶意代码。而在没有ssl的情况下执行这样的攻击将会很多更轻松。