openresty ssl问题解决

最新推荐文章于 2024-07-06 14:13:10 发布
最新推荐文章于 2024-07-06 14:13:10 发布
阅读量7k 收藏
点赞数
分类专栏: linux服务 编程语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zimmermanlin/article/details/78971176
版权

最近在捣鼓微信小程序,在使用openresty的ssl发起https调用时,报如下错误:

lua ssl certificate verify error: (20: unable to get local issuer certificate),


经排查发现是nginx中配置的证书问题,那么本地究竟应该使用哪个证书呢,我发现/etc/ssl/certs下有一大堆,具体配置哪一个,网上很多文章其实都只合适他们自己,并不一定正确。

当在shell中直接使用curl是可以发起正常的https请求的,于是集中问题为,curl在发https时使用的是哪个证书,经google发现可以使用如下命令:

curl  -v -s -k 'https://api.weixin.qq.com/cgi-bin/token?xxxx' 

得到如下输出:

可以看到握手时使用的cert为 /etc/ssl/certs/ca-certificates.crt.
修改配置
lua_ssl_trusted_certificate '/etc/ssl/certs/ca-certificates.crt';

之后即可正常发起https请求。


zimmermanlin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【linux基础】安装openresty
oceanstudy123的博客
12-07 586
安装openresty
openresty证书问题排查和配置多证书问题解决
奈何的人生
05-29 958
openresty多证书配置与证书问题排查!复杂的问题,只需要简单的方式,配上清晰的排查思路,方可解决问题
测试环境:使用OpenSSL生成证书并配置Https
最新发布
liao3399084的博客
07-06 1128
回车后,提示需要部分信息,该部分信息照着抄就行,没有二次校验的过程,自己随便填,但是填写域名的位置尽量真实点;安装完成后,可以设置环境变量,也可以不设置环境变量,设置环境变量的好处是:在任意位置通过cmd命令行窗口都可以执行openssl命令,而没有设置环境变量则需要进入OpenSSL安装目录进行命令行的操作。刚才生成的证书文件和key的位置,要写相对路径,建议将这两个文件放到nginx配置文件的同级目录,写绝对路径可能会报错。正常情况会生成两个文件,一个server.key 一个server.csr。
openresty中upstream侧ssl session reuse功能无法生效分析
相机的开关在哪里
04-03 716
最近做项目,以openresty为基础,在upstream侧通过nginx的指令开启SSL连接复用,但实际是不生效的,通过使用原生的程序nginx、openresty进行复现,明白了问题所在,也更加理解openresty与nginx的共性和特性。 自己在服务器中利用未经修改的nginx、openresty测试,编译的时候开启debug,能够在debug中看到upstream侧save、set se...
openresty+SSL安装
TechTrek
05-21 1157
openresty说明软件列表 zlib1.2.8 pcre8.21 ngx_cache_purge-2.3 nginx_upstream_check_module-0.3.0 openssl-1.0.2 安装# ./configure –prefix=/home/app/ngxserver –with-http_realip_module –with-pcre –with-luajit –wi
nginx配置HTTPS
热门推荐
刘勇的博客
09-19 9万+
使用ssl模块配置同时支持http和https并存一,生成证书# 1、首先,进入你想创建证书和私钥的目录,例如: cd /etc/nginx/# 2、创建服务器私钥,命令会让你输入一个口令: openssl genrsa -des3 -out server.key 1024# 3、创建签名请求的证书(CSR): openssl req -new -key server.key -out server
openresty集成ssl验签功能
chenguihua5的博客
11-13 357
使用lua实现openssl验签功能
OpenResty最佳实践》 .pdf
06-18
### OpenRestySSL - **HTTPS时代的OpenResty**:解释了如何在OpenResty中处理SSL/TLS,包括动态加载证书和OCSP Stapling等。 ### 性能优化与调试 - **火焰图**:用于性能分析的工具,帮助开发者确定程序的性能...
openresty源码包,包含pcre zlib openssl等依赖
04-27
OpenResty是一款基于Nginx和LuaJIT的高性能Web平台,它集成了大量开源库,包括PCRE、ZLIB和OpenSSL等关键组件。这个源码包包含了这些依赖...对于需要高性能、高并发的互联网服务,OpenResty是一个值得考虑的解决方案。
openresty-ingress
03-12
总结来说,OpenResty-ingress 是一个利用 OpenResty 强大的功能来增强 Kubernetes Ingress 控制器的解决方案,通过 Lua 脚本提供高度可定制化的服务路由和管理,适用于需要高级网络控制和优化性能的复杂应用场景。...
OpenResty在又拍云容器平台中的应用.pdf
08-20
在又拍云容器平台中,OpenResty被应用于解决大规模、高复杂度和高性能要求的业务场景。 又拍云容器云平台具有几个显著的业务特点,其中包括:拥有上千个域名及不同SSL证书、提供上千种不同的服务、服务之间存在复杂...
ca-certificates.crt
11-16
ssl使用的服务端证书,nginx配置 lua_ssl_verify_depth 2; lua_ssl_trusted_certificate /etc/ssl/certs/ca-certificates.crt; 依赖项。
pgmoon:用于OpenResty等的纯Lua Postgres驱动程序
02-03
它的设计目标是提供高效、轻量级且易于使用的数据库连接解决方案,尤其适用于处理高并发的Web应用。由于pgmoon完全用Lua编写,因此它可以在不依赖其他C库的情况下直接在OpenResty环境中运行,降低了部署和维护的复杂...
配置OpenResty支持SSL(不受信任的证书)
weixin_34208185的博客
02-13 715
#关闭防火墙 chkconfig iptables off service iptables stop #关闭SELINUX sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config setenforce 0 #上传openresty_auto_install到 /usr/local/soft...
Nginx域名https访问转发配置
qq_36633403的博客
06-10 894
研究了Nginx域名https转发配置,在此写下以作记录 server { listen 443 ssl; #配置HTTPS的默认访问端口为443。 #如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。 #如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。 server_name 域名xxx; #需要将yourdomain.com替换成证书绑定的域名。 # root
openresty lua-resty-http https请求错误解决方案
u010534123的博客
01-04 1538
环境 Windows 10 openresty-1.13.6.2-win32 问题 自签证书 18: self signed certificate 公共证书 20: unable to get local issuer certificate 可能的原因 未添加信任证书(必须是pem文件,注意!!!) 解决方案 例: 证书绝对路径 自签证书 D:\git\idsec-openresty\conf\cert\tomcat.pem lua_ssl_verify_depth 2; lua_ssl_trusted
openresty之http
计算机图形学
04-03 3815
使用过程 1.下载resty.http 库 2.将lib/resty文件夹下的http.lua 和http_headers.lua两个文件复制到 openresty的lualib/resty 目录下 常见报错 1. no resolver defined to resolve 解决办法 在location标签下添加 resolver 8.8.8.8; 2. unable to get local issuer certificate 解决办法 //关闭ssl检验 ssl_verify =false
linux ssl 验证失败的原因分析和解决办法
xinghun_4的专栏
01-11 2万+
当你在linux通过 https 协议访问资源出现 The certificate has not yet been activated 或者类似的 certificate 验证失败的问题时。 请淡定,不要随意的改变软件设置绕开 ssl 的验证比如在wget 中加上 –no-check-certificate 参数。这样会对系统的安全性造成影响,后果会很严重。 分析此问题的原因,肯定出
acmev2怎么用_lua-resty-acme: ACMEv2 客户端和 Let's Encrypt 证书的自动化管理
weixin_34669783的博客
12-24 435
相比于现有实现,不需要安装任何第三方程序或者 C 扩展,所有依赖均为 Lua 和 FFI 实现。安装使用 opm:opm install fffonion/lua-resty-acmeopm 中没有 luaossl 库,所以这种安装使用的是基于 FFI 的 Openssl 后端;需要 OpenResty 链接了大于等于 1.1 版本的 OpenSSL。如果有完整的编译工具链,可以使用 luaroc...
ATOM unable to get local issuer certificate
09-02
当ATOM出现"unable to get local issuer certificate"错误时,通常是由于SSL证书验证问题引起的。这个错误表示ATOM无法验证服务器的SSL证书的颁发机构。这可能是由于缺少中间证书或根证书,或者是由于证书链的配置问题。为了解决这个问题,你可以尝试以下几个方法: 1. 更新ATOM或相关插件:确保你使用的ATOM版本和相关插件是最新的,因为有时这个问题可能是由于旧版本的BUG引起的。 2. 导入根证书:下载并导入缺失的根证书。可以从证书颁发机构的官方网站下载根证书,然后在ATOM的SSL证书存储中导入它们。 3. 检查网络代理设置:确保你的网络代理设置正确,并且没有阻止ATOM与服务器进行SSL证书验证。 4. 检查操作系统的信任库:确保操作系统的信任库中有正确的根证书和中间证书。你可以尝试更新操作系统的根证书并重新启动ATOM。 需要注意的是,这个错误可能是由于服务器端的配置问题导致的。如果你是服务器的管理员或有权限访问服务器的配置文件,你可以尝试检查SSL证书链的配置是否正确,并确保服务器上的证书是有效的。 综上所述,当ATOM出现"unable to get local issuer certificate"错误时,你可以尝试更新ATOM、导入缺失的证书、检查网络代理设置和操作系统的信任库,以解决这个问题。如果问题仍然存在,你可能需要与服务器管理员联系,以确保服务器的SSL证书配置正确无误。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [cacert.pem(Composer SSL certificate problem: 可用)](https://download.csdn.net/download/p763833631/87401842)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [unable to get local issuer certificate的解决办法](https://blog.csdn.net/m0_72743599/article/details/126078660)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [nginx启用brotli压缩算法](https://blog.csdn.net/realmardrid/article/details/117457212)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值