本文介绍了解决curl发起POST请求时出现SSL51异常的方法,包括添加-k或--insecure参数绕过证书检查,以及根本解决策略—升级域名证书。
问题描述
如上图所示,通过curl发起 POST 请求,类似:
curl http://162.10.123.215:2020/test/callback -X POST -H 'Content-Type:application/json' -d '
{
"appId":10000
}
'
出现 SSL 51 异常:
curl: (51) SSL: no alternative certificate subject name matches target host name
通过异常描述,我们知道,该错误为:没有与目标主机名匹配的证书。
解决方法
既然该错误为主机名称与证书不匹配,那么解决方案肯定就是要求主机修复证书。
但由于某些原因,我们可能并不能直接干预主机的行为,因此我们可以通过下面的临时解决方案,暂时跳过该问题。
- 方法 1:添加
-k请求参数
- 方法 2:添加
--insecure请求参数
如上述结果图所示,无论是添加-k还是添加--insecure请求参数,均可以解决该异常。
但正如新增参数的含义一样,添加参数的作用就是放弃了 HTTPS 的安全检查,因此该方法是治标不治本,慎用。
更进一步
最后,对于这个问题,说一下我们遇到的场景:
- 最初的域名是
testC.testB.testA,属于三级域名; - 后变更域名为
testD.testC.testB.testA,属于四级域名。
正常来说,无论是三级域名还是四级域名,通过 HTTP 协议访问都是没有问题的,但是想要使用 HTTPS 协议,则需要购买安全证书,而这个证书是跟域名关联的,例如:
- 我们购买了
*.testB.testA三级域名的 HTTPS 证书; - 那我们通过 HTTPS 协议访问
*.*.testB.testA四级域名是不可以的。
因此,想要真正解决这个问题,就需要我们升级域名的证书了。
扫一扫
8543
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
