Dev Solve

日本語

English
中文

日本語

English
中文

Appearance

関連記事

npm `--force` と `--legacy-peer-deps` の違いと使い分け

ERR_PACKAGE_PATH_NOT_EXPORTED エラーの解決

Node.jsでTypeScriptファイルの拡張子「.ts」が認識されない問題

npm ERR! cb.apply is not a function

Node Sass Windows 64-bit ランタイムエラーの解決方法

Node.jsのNODE_OPTIONS--openssl-legacy-providerが許可されない問題の解決策

問題の概要

Node.jsの環境でアプリケーションを起動しようとすると、以下のエラーメッセージが表示されることがあります:

bash
node: --openssl-legacy-provider is not allowed in NODE_OPTIONS

このエラーは、Node.jsのバージョン更新後に発生することが多く、特にUbuntuやmacOSなどの環境でよく見られます。元々は古い暗号化プロバイダを使用するために設定されたNODE_OPTIONS=--openssl-legacy-providerが、新しいNode.jsバージョンで許可されなくなったことが原因です。

根本原因

Node.js v17以降、OpenSSL 3.0が採用され、従来のレガシープロバイダがデフォルトで無効化されました。これはセキュリティ上の理由による変更です。しかし、一部の古いプロジェクトやツールチェーン(Create React App、Angular CLI、Vue CLIなど)では、このレガシープロバイダに依存している場合があります。

解決方法

方法1: 環境変数をクリアする(一時的解決)

現在のセッションでのみ環境変数を無効化する方法です:

bash
unset NODE_OPTIONS
bash
$env:NODE_OPTIONS = ""
cmd
set NODE_OPTIONS=

TIP

この方法は一時的な解決策です。ターミナルセッションを閉じると設定は元に戻ります。

方法2: プロジェクトごとの設定(推奨)

プロジェクトの.npmrcファイルに設定を追加することで、プロジェクト固有の設定を行えます:

ini
# プロジェクトルートの .npmrc ファイル
node-options="--openssl-legacy-provider"

この方法の利点:

  • プロジェクト単位で管理できる
  • 設定をバージョン管理できる
  • 他のプロジェクトに影響しない

方法3: グローバルなnpm設定

システム全体で設定を行う方法:

bash
npm config set node-options "--openssl-legacy-provider"

WARNING

この方法はすべてのプロジェクトに影響するため、注意が必要です。

方法4: スクリプト内での設定

package.jsonのスクリプト内で直接環境変数を設定する:

json
{
  "scripts": {
    "start": "cross-env NODE_OPTIONS=--openssl-legacy-provider react-scripts start",
    "dev": "NODE_OPTIONS=--openssl-legacy-provider vite"
  }
}
json
"start": "NODE_OPTIONS=--openssl-legacy-provider react-scripts start"
json
"start": "set NODE_OPTIONS=--openssl-legacy-provider && react-scripts start"

方法5: Node.jsのバージョン管理

nvmを使用してNode.jsのバージョンを適切に管理する:

bash
# Node.jsのLTSバージョンを使用
nvm install --lts
nvm use --lts

# または特定のバージョンを使用
nvm install 16.20.2
nvm use 16.20.2

詳細な解説

なぜこのエラーが発生するのか

Node.js v17以降、OpenSSL 3.0が採用され、セキュリティ強化のためレガシーな暗号化アルゴリズムがデフォルトで無効化されました。これにより、以前は--openssl-legacy-providerフラグを使用して明示的に有効化する必要がありましたが、セキュリティリスクを考慮し、環境変数経由でのこのオプションの設定がブロックされるようになりました。

永続的な解決策を目指して

一時的な解決策ではなく、以下のような長期的な対応を検討しましょう:

  1. プロジェクトの依存関係を更新する - 最新の暗号化標準に対応したバージョンを使用
  2. 現代的なビルドツールに移行する - Viteや現代のReact Scriptsなど
  3. Node.jsのLTSバージョンを利用する - 安定版を使用することで予期しない問題を回避

トラブルシューティング

環境変数がどこで設定されているかを確認する

bash
# 現在の環境変数を確認
env | grep NODE_OPTIONS

# または全ての環境変数を確認
env

複数の設定ファイルをチェックする

環境変数は以下の場所で設定されている可能性があります:

  • シェルの設定ファイル(.bashrc, .zshrc, .profile
  • プロジェクトの.envファイル
  • システム全体の環境変数設定
  • npmの設定(.npmrc

まとめ

--openssl-legacy-provider is not allowed in NODE_OPTIONSエラーは、Node.jsのセキュリティ強化に伴う変更が原因で発生します。一時的な解決策としては環境変数のクリアや設定変更が有効ですが、長期的にはプロジェクトの近代化や依存関係の更新を検討すべきです。

プロジェクトごとに.npmrcファイルで設定する方法が、他の環境に影響を与えず、設定の追跡も容易であるため、最も推奨される解決策です。