【Linux学习笔记】探讨curl无法访问https网站的问题

最新推荐文章于 2024-08-23 22:40:15 发布
最新推荐文章于 2024-08-23 22:40:15 发布
阅读量1.7w 收藏 16
点赞数 3
文章标签: curl 证书 https openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sks/article/details/82257473
版权

背景:

Ubuntu16.04

手动编译了openss和curl(见前两篇文章),但curl无法访问https网站。

虽然可以用参数关掉证书验证来实现访问,但总觉得方法不完美。

查找了很多资料,这个过程中,也对证书有了一点表面的认识,记录如下。

问题:

在命令行中执行:

root@4fce076edf95:~# curl -v https://wwww.baidu.com
* Rebuilt URL to: https://wwww.baidu.com/
*   Trying 123.125.114.144...
* TCP_NODELAY set
* Connected to wwww.baidu.com (123.125.114.144) port 443 (#0)
* ALPN, offering http/1.1
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* TLSv1.2 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS handshake, Certificate (11):
* TLSv1.2 (OUT), TLS alert, Server hello (2):
* SSL certificate problem: unable to get local issuer certificate
* Closing connection 0
curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: https://curl.haxx.se/docs/sslcerts.html

curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the web page mentioned above.

原理:

一个https网站,会提供一个证书,来证明自己是合法网站。

但是这个证书是真是假呢,客户端本身还是不能识别的,需要让一个“权威的第三方”来评判。

各种浏览器中,都会内置一些可信的第三方的证书,也就是“受信任的根证书颁发机构”。

当浏览器从某个https服务器中拿到一个证书后,会找到证书里记录的根证书颁发机构,到那里去验证一下。

例如:

我们打开百度首页,会看到地址栏中的安全提示,点开,会看到证书信息,如下图。

这里的GlobalSign就是一个“权威的第三方”

所以,为了能验证我们要访问网站的证书是真是假,就需要我们先预置一些根证书。

对策:

先到curl的官网上去下载一个包含很多“权威第三方”信息的证书:

https://curl.haxx.se/ca/cacert.pem

可以在win系统上下载,复制到linux中去。

然后在curl命令中指定参数:

--cacert cacert.pem

root@4fce076edf95:~# curl -v --cacert cacert.pem https://wwww.baidu.com
......
*  SSL certificate verify ok.
......

编程:

如果使用libcurl来实现自己的http客户端,

需要增加如下一行代码,来达到访问https网站的目的

curl_easy_setopt(curl, CURLOPT_CAINFO, "./cacert.pem");

当然,这是一个比较简陋的写法,

最终在运行时,pem作为一个独立的文件,是不是可能被手动替换掉,最终实现中间人攻击?

我目前还不是特别懂。

以后再深入了解后,回来补充此文章。

参考:

curl官网,上面错误提示中给出的一个网址,但讲的比较含糊

https://curl.haxx.se/docs/sslcerts.html

下面这篇文章对证书做了比较完整的解释:

https://linux.cn/article-7289-1.html

一些证书格式的介绍和转换的方法:

https://blog.csdn.net/xiangguiwang/article/details/76400805

DigiNotar:一家“权威第三方”失信而导致破产的故事

https://cnzhx.net/blog/diginotar-ca-servers-been-compromised/

http://m.chinabyte.com/sec/325/12155825_gfh.shtml

这篇文章好像说的和本文是一件事:

https://www.cnblogs.com/cposture/p/9029014.html

零碎的一些信息

https://blog.csdn.net/lemonzone2010/article/details/46515521

https://serverfault.com/questions/394815/how-to-update-curl-ca-bundle-on-redhat%5D

 

shangke_sks
关注
curl无法访问http/https的解决方法…
gorquan的博客
08-19 2万+
curl与系统代理问题
curl 不支持 https(Protocol https not supported or disabled in libcurl
weixin_34104341的博客
07-10 7990
curl默认安装完后是只支持http协议而不支持https协议的。 可以先用curl -V查看当前curl支持哪些协议:[root@localhost /]# curl -Vcurl 7.19.4 (x86_64-unknown-linux-gnu) libcurl/7.19.4 OpenSSL/1.0.2k zlib/1.2.11Protocols: tftp...
curl无法访问http/https的解决方法
热门推荐
WorldMvp的专栏
11-15 1万+
今天遇到一个奇怪的事情,curl无法访问http/https url地址,但是postman可以调用,浏览器也可以访问。如下所示: 仔细看了下curl -v的返回值,发现请求的是本地IP和端口,推测可能有http代理进程干扰。于是,顺藤摸瓜,查询下是否有进程占用这个端口,使用命令如下: $ netstat -a | grep 8123 结果如下所示: 确实是有进程占用这个端口,使...
HTTPS双向认证指南(亲测可行)
最新发布
weixin_41978174的博客
08-23 56
HTTPS双向认证方式通信在一些安全级别较高的场景非常有用,拥有合法证书的客户端才能正常访问业务。生成根公钥证书和私钥文件(root.crt/root.key);使用根证书和根证书私钥(root.crt/root.key)配合服务器端私钥颁发服务器端证书(server.crt);使用根证书和根证书私钥(root.crt/root.key)配合客户端私钥颁发客户端证书(server.crt);
curl 无法访问 https 协议
weixin_33676492的博客
12-24 215
转自http://blog.mutoo.im/2013/12/curl-could-not-communicate-with-https-sites.html   mac升级为10.10以后,homebrew升级挂了,curl提示连接ssl失败 解决办法   mvim ~/.curlrc proxy = http://127.0.0.1:1080   mvim ~/.git...
Linux学习笔记(强悍总结值得一看)
06-20
这些只是Linux学习笔记中的一部分内容,完整的学习资料会详细解释每个命令的选项、参数以及实际应用场景。通过深入学习和实践,你将能够熟练掌握Linux,无论你是开发人员还是系统管理员,都能在工作中游刃有余。记住...
Linux学习笔记 常用命令汇总
02-26
这本“Linux学习笔记 常用命令汇总”提供了全面的Linux命令行操作指南,对于初学者和经验丰富的用户来说都是一份宝贵的资源。下面,我们将深入探讨这份笔记中可能包含的重要知识点。 一、Linux基础 Linux是一种开源...
linux 最全学习笔记 花费10天整理 学完后对linux有一个深度的感悟以及大神出发
03-13
### Linux学习笔记概览 #### 一、使用CURL进行RESTful API请求 - **知识点概述**: - CURL是一个用于发送HTTP请求的强大工具,在Linux环境下特别常用。 - 可以通过CURL发送POST请求,并附带JSON格式的数据体。 - ...
Linux笔记linux
08-21
这份"Linux笔记linux"包含了丰富的学习资料,非常适合初学者掌握Linux的基础知识和进阶技能。 在Linux的世界里,理解其核心概念至关重要。首先,Linux是基于Unix的操作系统,它的设计哲学强调了模块化和可移植性。...
基于《狂神说Java》ElasticSearch--学习笔记
wudidahuanggua的博客
06-19 614
笔记仅做学习与复习使用,不存在刻意抄袭。给各位学友强烈推荐《遇见狂神说》他的整套Java学习路线使我获益匪浅
cURL 访问https失败
weixin_34175509的博客
06-29 423
curl_error函数看到错误 SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed 解决 curl_setopt($ch, CURLO...
curl请求https://出现错误解决方法
chitongmeng6129的博客
10-12 1014
在使用php中的curl模拟get与post请求的时候,在请求http://开头的url链接运行正常,在请求https://开头的url链接的时候,报错:60 SSL CERTIFICATE PROBLEM: UNABLE TO GET LOCAL ISSUER CERTIFI...
linux无法访问https接口,Linux环境中https请求失败
weixin_42162216的博客
05-14 1137
今天用Request创建一个post API请求, 然后在本地测试是OK的, 但布署到正式环境就报了下面的异常:Exception in thread "main" org.nutz.http.HttpException: url=https://xxxxxxxxxxxxat org.nutz.http.sender.PostSender.send(PostSender.java:38)at co...
curl failed to verify the legitimacy of the server and therefore could not establish a secure connec
qq_49639568的博客
04-08 984
这个报错可能是服务器时间不对,使用下面脚本同步一下系统时间(linux,centos操作系统)
pod install curl failed to verify the legitimacy of the server and therefore could not establish
weixin_43456810的博客
07-04 2590
pod install curl failed to verify the legitimacy of the server and therefore could not establish
curl报60的问题curl failed to verify the legitimacy of the server
szw906689771的博客
07-24 6170
查看官网的解释是说因为证书认证缺失,所以可以考虑请求里面关闭。认证,命令行中加上-k即可,如。
禁止linux curl抓取页面内容,curl抓取页面时遇到重定向的解决方法
weixin_32687875的博客
05-07 693
用php的curl抓取网页遇到了问题,为阐述方便,将代码简化如下:function curlGet($url) {$ch = curl_init();curl_setopt($ch, CURLOPT_URL, $url);curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);curl_setopt($ch, CURLOPT_HEADER, true);return...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值