先日 Yeoman ハンズオン鹿児島を開催しました。ネット環境があるということでホテルの会議室を借りたのですが、いろいろとあって結局参加者の方に自前でテザリングしてもらうことになりました。

ホテルのネット環境を構築している業者なんて限られていまして、似たような状況で Yeoman 使わないといけない人も全国に数人くらいはいるんじゃないか? ということで、動きそうな設定をメモってみます。

二つほど問題がありました。一つ目が HTTPS が透過プロキシによって証明書を差し替えられていることです。きちんと確認はしていませんが、Firefox だと証明書の警告がどのページでも表示されました。二つ目が Well Known Port 以外つながらなかったことです。

それさえ分かっていれば設定は簡単! なはずなんですけど、Yeoman はさまざまなツールの集合で、それらすべてがこの二つの問題をクリアするようにしなければいけません。主に npm・Bower・Git あたりに対処することになりますが、例えば npm の PhantomJS モジュールはインストール時に実行バイナリをダウンロードします。こういったものにも対処しなければなりません。運良く、PhantomJS モジュールは npmrc を見ているため、それほど気にしなくて良いのですが、すべてがそうとは限りません。

とはいえ、まずは npm・Bower・Git あたりから対処します。

まずは証明書の問題です。あまりよくありませんが証明書の妥当性を検査しないことにします。npm と Git はコマンドラインからちゃっちゃか設定できます。

npm set strict-ssl false
git config --global http.sslVerify false

bower はホームディレクトリの .bowerrc に以下のように書きます。

{
  "strict-ssl": false
}

これ以外にも一部のインストーラーで curl が使われた時の対策のため、curl にも仕込んでおきます。ホームディレクトリの .curlrc に以下を追加します。Yeoman は Windows でも動作しているので、curl コマンドは使われていないと思うのですが、念の為です。

insecure

証明書の関係はだいたいこれで大丈夫だと思います。これでダメならかなり難しいと思います。

そして、Well Known Port 対策です。Bower は一部 git プロトコルを使用していますが、これが 9413 番ポートを使っているため蹴られているようです。git:// を https:// にリレーするように設定します。

git config --global url."https://".insteadOf git://

多分、これで動くと思うんですが...

ところで、証明書の検証をすべて無視するのはあまりいいことではありません。緊急時の対策ということで、用が済んだら元に戻しましょう。一般的には VPN を使うのがいいと思います。