התקנת תעודה בכל מוצרי node: הבדלים בין גרסאות בדף

מתוך ויקי נטפרי
קפיצה לניווט קפיצה לחיפוש
(פקודה למחשבי מאק)
שורה 3: שורה 3:
 
{{ניווט|תעודת האבטחה}}
 
{{ניווט|תעודת האבטחה}}
  
'''עדכון: בתאריך כ"ח ניסן תשע"ט / 3 במאי 2019, יצאה [[התקנת תעודה נפוצה|תוכנה חדשה להתקנת התעודה]], התוכנה החדשה מתקינה את התעודה אוטומטית גם במוצרי node.'''
+
'''עדכון עבור מערכות windows: בתאריך כ"ח ניסן תשע"ט / 3 במאי 2019, יצאה [[התקנת תעודה נפוצה|תוכנה חדשה להתקנת התעודה]], התוכנה החדשה מתקינה את התעודה אוטומטית גם במוצרי node.'''
  
 +
==אפשרות מומלצת==
 +
 +
מורידים את התעודה של ספק נטפרי הנוכחי שאתם מחוברים אליו מכאן:
  
מורידים את התעודה של הספק של נטפרי מפה.
 
 
http://netfree.link/netfree-ca.crt
 
http://netfree.link/netfree-ca.crt
שומרים אותה במחשב איפה שרוצים אבל במקום קבוע.
+
 
 +
ושומרים אותה במחשב במיקום קבוע.
 +
 
 +
 
 +
windows:
  
 
מגדירים במחשב משתנה סביבה בשם NODE_EXTRA_CA_CERTS, שהערך שלו הוא כתובת התעודה במחשב.
 
מגדירים במחשב משתנה סביבה בשם NODE_EXTRA_CA_CERTS, שהערך שלו הוא כתובת התעודה במחשב.
שורה 14: שורה 20:
 
(להגדרת משתנה סביבה במערכת Windows יש לכתוב בשורת הפקודה במצב מנהל:
 
(להגדרת משתנה סביבה במערכת Windows יש לכתוב בשורת הפקודה במצב מנהל:
  
<code>
+
SetX NODE_EXTRA_CA_CERTS "C:\netfree-ca.crt" /m
SetX NODE_EXTRA_CA_CERTS "C:\netfree-ca.crt" /m
+
 
</code>
+
כמובן שיש לשנות את הנתיב <code>‎C:\netfree-ca.crt</code> בנתיב בו שמרתם את התעודה שהורדתם.
 +
 
 +
 
 +
linux:
 +
 
 +
יש לפתוח את קובץ הפרופיל (‎/etc/profile) ולכתוב את השורה הבאה בסוף הקובץ:
 +
 
 +
export NODE_EXTRA_CA_CERTS=/path/to/netfree-ca.crt
 +
 
 +
יש להחליף את הנתיב <code>‎/path/to/netfree-ca.crt</code> בנתיב בו שמרתם את התעודה שהורדתם, ולהפעיל חלון טרמינל חדש.
  
כמובן שיש לשנות את "C:\netfree-ca.crt" לכתובת הנכונה בה התעודה נמצאת.
 
  
במערכות לינוקס, יש לפתוח את קובץ הפרופיל (‎/etc/profile) ולכתוב את השורה הבאה בסוף הקובץ:
+
mac:
  
<code>
+
ניתן להריץ פקודה זו:
export NODE_EXTRA_CA_CERTS=/netfree-ca.crt
 
</code>
 
  
גם פה יש לוודא שהתעודה נמצאת ב/ או לחילופין לכתוב כתובת אחרת בה היא נמצאת).
+
echo export NODE_EXTRA_CA_CERTS=/path/to/netfree-ca.crt >> ~/.bash_profile
  
במחשבי מאק, ניתן להריץ פקודה זו:
+
ובמקרה שאתם משתמשים ב - zsh:
  
<code>echo export NODE_EXTRA_CA_CERTS=/path/to/netfree-ca.crt >> ~/.bash_profile</code>
+
echo export NODE_EXTRA_CA_CERTS=/path/to/netfree-ca.crt >> ~/.zshrc
  
כנ"ל יש לוודא שהתעודה נמצאת ב/ או לחילופין לכתוב כתובת אחרת בה היא נמצאת)
+
כנ"ל יש להחליף את הנתיב <code>‎/path/to/netfree-ca.crt</code> בנתיב בו שמרתם את התעודה שהורדתם, ולהפעיל חלון טרמינל חדש.
  
  
במקרה שההגדרה לא עובדת בגלל שזה גירסה ישנה או שזה electron צריך להוסיף את הקוד הזה איפה שהוא בתוכנה.
+
==אפשרות נוספת==
 +
 
 +
במקרה שההגדרה לא עובדת בגלל שזו גירסה ישנה או שמדובר ב electron יש להוסיף את הקוד הזה בקוד שאתם כותבים:
  
 
<pre>
 
<pre>
שורה 58: שורה 72:
 
----
 
----
  
 +
==אפשרות ביטול בדיקת אבטחה==
  
לחלופין ניתן גם לבטל את הצורך בתעודה ע"י ביטול האבטחה, בכל הרצת node ודברים מבוססים עליו:
+
ניתן גם לבטל את הצורך בתעודה ע"י ביטול האבטחה, בכל הרצת node ודברים מבוססים עליו (לא מומלץ כפתרון קבע):
  
  
הריצו בשורת הפקודה.
+
הריצו בשורת הפקודה:
  
בלינוקס
+
linux\mac:
  
 
<pre>export NODE_TLS_REJECT_UNAUTHORIZED=0</pre>
 
<pre>export NODE_TLS_REJECT_UNAUTHORIZED=0</pre>
  
בוינדוס
+
windows:
  
 
<pre>set NODE_TLS_REJECT_UNAUTHORIZED=0</pre>
 
<pre>set NODE_TLS_REJECT_UNAUTHORIZED=0</pre>
שורה 75: שורה 90:
 
ולאחר מכן הריצו את ה node.
 
ולאחר מכן הריצו את ה node.
  
לחילופין, ניתן לבטל לחלוטין את החיבור המאובטח בnodejs ע"י הרצת הפקודה הבאה:
+
הפעולה תעזור עבור ההרצה הנוכחית של הטרמינל בלבד.
 
 
<pre>npm config set strict-ssl false</pre>
 

גרסה מ־10:53, 1 באפריל 2020

For English click here

למעבר מתצוגת עריכה לתצוגת קריאה

עמוד ראשי > תעודת האבטחה > התקנת תעודה בכל מוצרי node ‎‎


עדכון עבור מערכות windows: בתאריך כ"ח ניסן תשע"ט / 3 במאי 2019, יצאה תוכנה חדשה להתקנת התעודה, התוכנה החדשה מתקינה את התעודה אוטומטית גם במוצרי node.

אפשרות מומלצת

מורידים את התעודה של ספק נטפרי הנוכחי שאתם מחוברים אליו מכאן:

http://netfree.link/netfree-ca.crt

ושומרים אותה במחשב במיקום קבוע.


windows:

מגדירים במחשב משתנה סביבה בשם NODE_EXTRA_CA_CERTS, שהערך שלו הוא כתובת התעודה במחשב.

(להגדרת משתנה סביבה במערכת Windows יש לכתוב בשורת הפקודה במצב מנהל: 

SetX NODE_EXTRA_CA_CERTS "C:\netfree-ca.crt" /m

כמובן שיש לשנות את הנתיב ‎C:\netfree-ca.crt בנתיב בו שמרתם את התעודה שהורדתם.


linux:

יש לפתוח את קובץ הפרופיל (‎/etc/profile) ולכתוב את השורה הבאה בסוף הקובץ: 

export NODE_EXTRA_CA_CERTS=/path/to/netfree-ca.crt

יש להחליף את הנתיב ‎/path/to/netfree-ca.crt בנתיב בו שמרתם את התעודה שהורדתם, ולהפעיל חלון טרמינל חדש.


mac:

ניתן להריץ פקודה זו: 

echo export NODE_EXTRA_CA_CERTS=/path/to/netfree-ca.crt >> ~/.bash_profile

ובמקרה שאתם משתמשים ב - zsh: 

echo export NODE_EXTRA_CA_CERTS=/path/to/netfree-ca.crt >> ~/.zshrc

כנ"ל יש להחליף את הנתיב ‎/path/to/netfree-ca.crt בנתיב בו שמרתם את התעודה שהורדתם, ולהפעיל חלון טרמינל חדש.


אפשרות נוספת

במקרה שההגדרה לא עובדת בגלל שזו גירסה ישנה או שמדובר ב electron יש להוסיף את הקוד הזה בקוד שאתם כותבים: 

(function(){
	if(!process.env.NODE_EXTRA_CA_CERTS) return;
	try{
		var netfreeCa = require("fs").readFileSync(process.env.NODE_EXTRA_CA_CERTS);
	}catch(e){
		return;
	}
	
	var NativeSecureContext = process.binding('crypto').SecureContext;
	var oldaddRootCerts = NativeSecureContext.prototype.addRootCerts;
	NativeSecureContext.prototype.addRootCerts = function(){
		var ret = oldaddRootCerts.apply(this,arguments);
		this.addCACert(netfreeCa);
		return ret;
	};
})();

אפשרות ביטול בדיקת אבטחה

ניתן גם לבטל את הצורך בתעודה ע"י ביטול האבטחה, בכל הרצת node ודברים מבוססים עליו (לא מומלץ כפתרון קבע):


הריצו בשורת הפקודה:

linux\mac: 

export NODE_TLS_REJECT_UNAUTHORIZED=0

windows: 

set NODE_TLS_REJECT_UNAUTHORIZED=0


ולאחר מכן הריצו את ה node.

הפעולה תעזור עבור ההרצה הנוכחית של הטרמינל בלבד.

אוחזר מתוך "https://wiki.netfree.link/index.php?title=התקנת_תעודה_בכל_מוצרי_node&oldid=10041"