使用curl或wget连接网站的怎样忽略SSL证书错误

最新推荐文章于 2024-03-27 16:02:58 发布
最新推荐文章于 2024-03-27 16:02:58 发布
阅读量1.2w 收藏 7
点赞数 2
文章标签: ssl https 网络协议
原文链接:https://www.linuxprobe.com/
版权
导读在默认情况下,cURL 使用 SSL 证书进行连接,如果指定的网站配置错误或证书过期,则会引发错误。下面我们看一下如何忽略其中的 SSL 证书错误。

当我们使用 curl 命令访问网站的时候,有时候可能会得到一个 SSL 证书错误:
这是因为在默认情况下,cURL 使用 SSL 证书进行连接,如果指定的网站配置错误或证书过期,则会引发错误。
下面我们看一下如何忽略其中的 SSL 证书错误。

使用 cURL 忽略 SSL 证书错误

一般来说,直接忽略错误然后继续连接故障网站是不推荐的。但是如果你信任该网站,那就可以。
使用 curl 的时候,附带 --insecure 选项可以忽略 ssl 证书错误,如下代码:

$ curl https://expired.badssl.com
curl: (60) SSL certificate problem: certificate has expired
More details here: https://curl.se/docs/sslcerts.html
curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the web page mentioned above.

另外,也可以使用 -k 选项,其与 --insecure 的效果是相同的:

对所有 SSL 连接都使用 --insecure 选项

注意:除非在隔离或测试环境下可以执行此操作,否则不建议这样做。
你可以使用如下命令将 insecure 添加到 curl 配置文件中:

echo "insecure" >> ~/.curlrc

然后,在不使用 --insecure 选项的情况下,再次直接使用 curl 连接 html地址,也是可以成功的:

忽略 wget 的 SSL 证书错误

如果某个指定的网站配置错误或证书过期,而使用 wget 命令下载该网站中的文件时,也会出现 SSL 证书错误:

$ wget https://expired.badssl.com
--2022-11-17 14:35:55--  https://expired.badssl.com/
Resolving expired.badssl.com (expired.badssl.com)... 104.154.89.105
Connecting to expired.badssl.com (expired.badssl.com)|104.154.89.105|:443... connected.
ERROR: cannot verify expired.badssl.com's certificate, issued by ‘CN=COMODO RSA Domain Validation Secure Server CA,O=COMODO CA Limited,L=Salford,ST=Greater Manchester,C=GB’:
  Issued certificate has expired.
To connect to expired.badssl.com insecurely, use `--no-check-certificate'.

默认情况下,wget会检查有效的SSL证书,以便您可以建立可靠的连接,如果没有,则会抛出一个错误,表示颁发的证书已过期。
要忽略 ssl 错误,可以使用 --no-check-certificate 选项,让它不检查 ssl 证书:

$ wget --no-check-certificate https://expired.badssl.com
--2022-11-17 15:18:07--  https://expired.badssl.com/
Resolving expired.badssl.com (expired.badssl.com)... 104.154.89.105
Connecting to expired.badssl.com (expired.badssl.com)|104.154.89.105|:443... connected.
WARNING: cannot verify expired.badssl.com's certificate, issued by ‘CN=COMODO RSA Domain Validation Secure Server CA,O=COMODO CA Limited,L=Salford,ST=Greater Manchester,C=GB’:
  Issued certificate has expired.
HTTP request sent, awaiting response... 200 OK
Length: 494 [text/html]
Saving to: ‘index.html.1’

index.html.1        100%[===================>]     494  --.-KB/s    in 0s      

2022-11-17 15:18:08 (209 MB/s) - ‘index.html.1’ saved [494/494]

跳过认证检查

要在每次访问损坏的 SSL 站点的时候跳过证书检查,只需要在 wget 配置文件中添加 check-certificate = off 即可,这样在访问的时候就可以不添加 --no-check-certificate 选项了:

$ wget https://expired.badssl.com
--2022-11-17 15:41:50--  https://expired.badssl.com/
Resolving expired.badssl.com (expired.badssl.com)... 104.154.89.105
Connecting to expired.badssl.com (expired.badssl.com)|104.154.89.105|:443... connected.
WARNING: cannot verify expired.badssl.com's certificate, issued by ‘CN=COMODO RSA Domain Validation Secure Server CA,O=COMODO CA Limited,L=Salford,ST=Greater Manchester,C=GB’:
  Issued certificate has expired.
HTTP request sent, awaiting response... 200 OK
Length: 494 [text/html]
Saving to: ‘index.html.2’

index.html.2        100%[===================>]     494  --.-KB/s    in 0s      

2022-11-17 15:41:51 (191 MB/s) - ‘index.html.2’ saved [494/494]

《Linux就该这么学》 - 必读的Linux系统与红帽RHCE认证免费自学书籍

Linux资源站
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
curlssl功能的
09-17
curl工具,带ssl功能的,用于命令行下 测试http 服务,邮件收发;
windows版curl
12-20
windows版curl命令 Startup: -V, --version display the version of Wget and exit. -h, --help print this help. -b, --background go to background after startup. -e, --execute=COMMAND execute a `.wgetrc' command. Logging and input file: -o, --output-file=FILE log messages to FILE. -a, --append-output=FILE append messages to FILE. -d, --debug print debug output. -q, --quiet quiet (no output). -v, --verbose be verbose (this is the default). -nv, --non-verbose turn off verboseness, without being quiet. -i, --input-file=FILE read URL-s from file. -F, --force-html treat input file as HTML. Download: -t, --tries=NUMBER set number of retries to NUMBER (0 unlimits). -O --output-document=FILE write documents to FILE. -nc, --no-clobber don't clobber existing files. -c, --continue restart getting an existing file. --dot-style=STYLE set retrieval display style. -N, --timestamping don't retrieve files if older than local. -S, --server-response print server response. --spider don't download anything. -T, --timeout=SECONDS set the read timeout to SECONDS. -w, --wait=SECONDS wait SECONDS between retrievals. -Y, --proxy=on/off turn proxy on or off. -Q, --quota=NUMBER set retrieval quota to NUMBER. Directories: -nd --no-directories don't create directories. -x, --force-directories force creation of directories. -nH, --no-host-directories don't create host directories. -P, --directory-prefix=PREFIX save files to PREFIX/... --cut-dirs=NUMBER ignore NUMBER remote directory components. HTTP options: --http-user=USER set http user to USER. --http-passwd=PASS set http password to PASS. -C, --cache=on/off (dis)allow server-cached data (normally allowed). --ignore-length ignore `Content-Length' header field. --header=STRING insert STRING among the headers. --proxy-user=USER set USER as proxy username. --proxy-passwd=PASS set PASS as proxy password. -s, --save-headers save the HTTP headers to file. -U, --user-agent=AGENT identify as AGENT instead of Wget/VERSION. FTP options: --retr-symlinks retrieve FTP symbolic links. -g, --glob=on/off turn file name globbing on or off. --passive-ftp use the "passive" transfer mode. Recursive retrieval: -r, --recursive recursive web-suck -- use with care!. -l, --level=NUMBER maximum recursion depth (0 to unlimit). --delete-after delete downloaded files. -k, --convert-links convert non-relative links to relative. -m, --mirror turn on options suitable for mirroring. -nr, --dont-remove-listing don't remove `.listing' files. Recursive accept/reject: -A, --accept=LIST list of accepted extensions. -R, --reject=LIST list of rejected extensions. -D, --domains=LIST list of accepted domains. --exclude-domains=LIST comma-separated list of rejected domains. -L, --relative follow relative links only. --follow-ftp follow FTP links from HTML documents. -H, --span-hosts go to foreign hosts when recursive. -I, --include-directories=LIST list of allowed directories. -X, --exclude-directories=LIST list of excluded directories. -nh, --no-host-lookup don't DNS-lookup hosts. -np, --no-parent don't ascend to the parent directory. Mail bug reports and suggestions to <bug-wget@gnu.org>. Mail bug reports and suggestions to <bug-wget@gnu.org>. arent directory. s. wget.HLP: No such file or directory C:\Users\root>curl --help Usage: curl [options...] <url> --abstract-unix-socket <path> Connect via abstract Unix domain socket --anyauth Pick any authentication method -a, --append Append to target file when uploading --basic Use HTTP Basic Authentication --cacert <CA certificate> CA certificate to verify peer against --capath <dir> CA directory to verify peer against -E, --cert <certificate[:password]> Client certificate file and password --cert-status Verify the status of the server certificate --cert-type <type> Certificate file type (DER/PEM/ENG) --ciphers <list of ciphers> SSL ciphers to use --compressed Request compressed response -K, --config <file> Read config from a file --connect-timeout <seconds> Maximum time allowed for connection --connect-to <HOST1:PORT1:HOST2:PORT2> Connect to host -C, --continue-at <offset> Resumed transfer offset -b, --cookie <data> Send cookies from string/file -c, --cookie-jar <filename> Write cooki
linux命令 curl忽略https证书
最新发布
Mr_wilson_liu的博客
03-27 1032
curl -k https://www.baidu.com
acme-webfaction:在webfaction上自动安装和更新letencrypt ssl证书
05-08
acme-webfaction 使用此脚本,您可以使用在webfaction上自动颁发和维护letsentipt ssl证书,而无需执行手动续订。 需要和一个帐户。 有关更多信息,请参见 。 它是如何工作的? 使用颁发,安装和更新。 每当证书更新时,此脚本都会通过 --reloadcmd参数将其webfaction API。 安装 安装acme.sh: curl https://get.acme.sh | sh 从下载acme_webfaction.py并将其移动到您的bin目录中,即/home/USER/bin 。 确保它是可执行文件,并且bin目录在您的路径上。 wget https://raw.githubusercontent.com/gregplaysguitar/acme-webfaction/master/acme_webfaction.py cp ./acme_
getbin:using只需使用wgetcurl即可轻松获取最新的GitHub版本二进制文件(适用于您的OSarch)
02-04
GitHub发布下载器 使用wgetcurl下载最新的GitHub版本二进制文件(针对您的OS / arch) wget --content-disposition https://getbin.io/suyashkumar/ssl-proxy 总览 这是一个简单的服务器(部署@https ),使用常规的旧wgetcurl可以轻松下载与任何GitHub repo版本相关的最新二进制文件。 它尝试使用您的User-Agent为您的OS / arch获取正确的GitHub发行资产,而且还允许您提供查询参数以指定OS / arch,并有选择地动态解压缩发行工件。 我主要只是将其构建为一种轻
anvil:分发SSL证书的工具
05-04
砧 分发SSL证书的工具 它是在FreeBSD上设计的,默认情况下使用提取,但也可以使用wgetcurl。 在配置文件中将FETCH_TOOL设置为wgetcurl。 其他任何值都将调用提取。 它还使用sudo,目标是以非root用户身份运行,并且仅允许通过sudo的cp&mv。 这些工具在设计时考虑了acme.sh和“让我们加密”,但它们应该使用通过任何方式生成的证书。 相关背景: 证书是通过acme.sh在集中位置生成的。 使用它们时不会生成证书。 私钥的分发不在范围之内。 新证书由需要它们的服务器/ VM /监狱/等提取。 使用这些东西的步骤: 在/ var / db / acme中创建证书 运行cert-shifter(请参阅 ) 从/ var / db / certs-for-rsync到的rsync 运行cert-puller下载并安装新证书 私钥的分
curl报错60的问题(转)
dragoo1的专栏
11-09 9684
curl failed to verify the legitimacy of the server and therefore could not establish a secure connection to it. To learn more about this situation and how to fix it, please visit the web page mentioned above.
curl报60的问题(curl failed to verify the legitimacy of the server)
szw906689771的博客
07-24 3806
查看官网的解释是说因为证书认证缺失,所以可以考虑请求里面关闭。认证,命令行中加上-k即可,如。
curl认证过期
dacming的博客
09-14 3018
是由于Homebrew长期没有更新,导致本地证书过期。
curl 访问 https请求 忽略证书
weixin_41755554的博客
07-04 4041
在访问https请求的时候,一般需要证书才能访问,我们在通过curl命令调试https请求时,可以通过添加一些参数忽略证书,方便直接调用调试,命令如下:
curl忽略ssl证书进行https请求
热门推荐
奔狼
09-23 8万+
在调试一块设备连接业务平台是发现报错: * SSLv3, TLS handshake, Client hello (1): * SSLv3, TLS handshake, Server hello (2): * SSLv3, TLS handshake, CERT (11): * SSLv3, TLS alert, Server hello (2): * SSL certificate probl...
curl 7.22.0 win32
09-26
curl 7.22.0 (i386-pc-win32) libcurl/7.22.0 OpenSSL/1.0.0e zlib/1.2.5 IDN-Windows-native libssh2/1.3.0 Protocols: dict file ftp ftps gopher ...
【Linux学习笔记】探讨curl无法访问https网站的问题
sks的专栏
08-31 1万+
背景: Ubuntu16.04 手动编译了openss和curl(见前两篇文章),但curl无法访问https网站。 虽然可以用参数关掉证书验证来实现访问,但总觉得方法不完美。 查找了很多资料,这个过程中,也对证书有了一点表面的认识,记录如下。 问题: 在命令行中执行: root@4fce076edf95:~# curl -v https://wwww.baidu.com * Re...
php关闭https验证
栀乐的博客
03-24 4550
$oCurl = curl_init();  curl_setopt($oCurl, CURLOPT_URL, "https://117.28.240.235:8002/ipcc/agent/login");  curl_setopt($oCurl, CURLOPT_HTTPHEADER, $header); //关闭https验证  curl_setopt($oCurl, CURLOPT
https协议类型的接口忽略SSL验证
燕少江湖
09-16 2163
https协议类型的接口忽略SSL验证
使用 curl 进行 ssl 认证
weixin_34337381的博客
05-12 1911
目录 SSL 认证 认证实现 问题解决 curl不支持 https SSL certificate problem, verify that the CA cert is OK curl: (60) SSL certificate : unable to get l...
curl 忽略证书访问 https
whatday的专栏
09-04 2万+
在Linux中curl是一个利用URL规则在命令行下工作的文件传输工具,可以说是一款很强大的http命令行工具。它支持文件的上传和下载,是综合传输工具,但按传统,习惯称url为下载工具。然而在使用crul下载https方式的文件时报错: CAfile: /etc/pki/tls/certs/ca-bundle.crt CApath: none NSS error 在访问https方式的URL时,一般需要证书才能访问,我们可以使用curl一些参数可以忽略证书,这样就避免了一些不必要的麻烦,命令如下:
curl 忽略httpsssl证书验证
qq_38238045的博客
08-18 2785
curl 忽略httpsssl证书验证
curl命令总结
zhuchunyan_aijia的博客
04-27 2265
在开发客户端的时候,需要对请求的正确性以及返回数据格式进行验证,每次调试都去发送请求过于麻烦。于是,我找到了一个方便偷懒的工具——curlcurl是一个向服务器传输数据的工具,支持http、https、ftp、ftps、scp、sftp、tftp、telnet等协议。以下总结了一些针对http的常用方法: url: (51) Unable to communicate securely wit...
wget出现Unable to establish SSL connection.
05-10
这个问题可能是由于wget没有正确配置SSL证书引起的。你可以尝试使用以下解决方法: 1. 确认你的系统已经安装了ca-certificates包,如果没有安装,可以使用以下命令安装: ``` sudo apt-get install ca-certificates ``` 2. 更新ca-certificates证书使用以下命令: ``` sudo update-ca-certificates ``` 3. 如果仍然无法建立SSL连接,请尝试使用以下命令禁用SSL验证: ``` wget --no-check-certificate https://example.com ``` 这将禁用SSL验证,不建议在生产环境中使用,仅用于临时测试。 如果以上方法均无效,你可以尝试使用curl命令进行下载,curl命令通常具有更好的SSL支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值