使用curl或wget连接网站的怎样忽略SSL证书错误

2023-11-19

导读	在默认情况下，cURL 使用 SSL 证书进行连接，如果指定的网站配置错误或证书过期，则会引发错误。下面我们看一下如何忽略其中的 SSL 证书错误。

当我们使用 curl 命令访问网站的时候，有时候可能会得到一个 SSL 证书错误：
这是因为在默认情况下，cURL 使用 SSL 证书进行连接，如果指定的网站配置错误或证书过期，则会引发错误。
下面我们看一下如何忽略其中的 SSL 证书错误。

使用 cURL 忽略 SSL 证书错误

一般来说，直接忽略错误然后继续连接故障网站是不推荐的。但是如果你信任该网站，那就可以。
使用 curl 的时候，附带 --insecure 选项可以忽略 ssl 证书错误，如下代码：

$ curl https://expired.badssl.com
curl: (60) SSL certificate problem: certificate has expired
More details here: https://curl.se/docs/sslcerts.html
curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the web page mentioned above.

另外，也可以使用 -k 选项，其与 --insecure 的效果是相同的：

对所有 SSL 连接都使用 --insecure 选项

注意：除非在隔离或测试环境下可以执行此操作，否则不建议这样做。
你可以使用如下命令将 insecure 添加到 curl 配置文件中：

echo "insecure" >> ~/.curlrc

然后，在不使用 --insecure 选项的情况下，再次直接使用 curl 连接 html地址，也是可以成功的：

忽略 wget 的 SSL 证书错误

如果某个指定的网站配置错误或证书过期，而使用 wget 命令下载该网站中的文件时，也会出现 SSL 证书错误：

$ wget https://expired.badssl.com
--2022-11-17 14:35:55--  https://expired.badssl.com/
Resolving expired.badssl.com (expired.badssl.com)... 104.154.89.105
Connecting to expired.badssl.com (expired.badssl.com)|104.154.89.105|:443... connected.
ERROR: cannot verify expired.badssl.com's certificate, issued by ‘CN=COMODO RSA Domain Validation Secure Server CA,O=COMODO CA Limited,L=Salford,ST=Greater Manchester,C=GB’:
  Issued certificate has expired.
To connect to expired.badssl.com insecurely, use `--no-check-certificate'.

默认情况下，wget会检查有效的SSL证书，以便您可以建立可靠的连接，如果没有，则会抛出一个错误，表示颁发的证书已过期。
要忽略 ssl 错误，可以使用 --no-check-certificate 选项，让它不检查 ssl 证书：

$ wget --no-check-certificate https://expired.badssl.com
--2022-11-17 15:18:07--  https://expired.badssl.com/
Resolving expired.badssl.com (expired.badssl.com)... 104.154.89.105
Connecting to expired.badssl.com (expired.badssl.com)|104.154.89.105|:443... connected.
WARNING: cannot verify expired.badssl.com's certificate, issued by ‘CN=COMODO RSA Domain Validation Secure Server CA,O=COMODO CA Limited,L=Salford,ST=Greater Manchester,C=GB’:
  Issued certificate has expired.
HTTP request sent, awaiting response... 200 OK
Length: 494 [text/html]
Saving to: ‘index.html.1’

index.html.1        100%[===================>]     494  --.-KB/s    in 0s      

2022-11-17 15:18:08 (209 MB/s) - ‘index.html.1’ saved [494/494]

跳过认证检查

要在每次访问损坏的 SSL 站点的时候跳过证书检查，只需要在 wget 配置文件中添加 check-certificate = off 即可，这样在访问的时候就可以不添加 --no-check-certificate 选项了：

$ wget https://expired.badssl.com
--2022-11-17 15:41:50--  https://expired.badssl.com/
Resolving expired.badssl.com (expired.badssl.com)... 104.154.89.105
Connecting to expired.badssl.com (expired.badssl.com)|104.154.89.105|:443... connected.
WARNING: cannot verify expired.badssl.com's certificate, issued by ‘CN=COMODO RSA Domain Validation Secure Server CA,O=COMODO CA Limited,L=Salford,ST=Greater Manchester,C=GB’:
  Issued certificate has expired.
HTTP request sent, awaiting response... 200 OK
Length: 494 [text/html]
Saving to: ‘index.html.2’

index.html.2        100%[===================>]     494  --.-KB/s    in 0s      

2022-11-17 15:41:51 (191 MB/s) - ‘index.html.2’ saved [494/494]

《Linux就该这么学》 - 必读的Linux系统与红帽RHCE认证免费自学书籍

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

使用curl或wget连接网站的怎样忽略SSL证书错误的相关文章

当支持 SPDY 的浏览器收到 HTTP2 (H2) 响应时会发生什么？

我的直觉是支持 SPDY 的浏览器会将其视为 SPDY 响应然而我能找到的最多的是 H2 响应将优雅地降级到 HTTP1 1 的保证我正在考虑以面向 H2 的方式提供资产多个请求无域分片等但我确实需要支持一些非 H2 浏览器
为什么我在 Firefox 中突然遇到“阻止加载混合活动内容”问题？

今天早上在将我的 Firefox 浏览器升级到最新版本从 22 到 23 后我的后台网站的一些关键功能停止工作查看Firebug日志报告了以下错误 Blocked loading mixed active content ht
该页面是通过 HTTPS 加载的，但请求了不安全的 XMLHttpRequest 端点

我正在调用一个rest APIHttps已部署的应用程序到Http休息 API 我使用 Angular Js 框架用 JavaScript 编写了逻辑 Web 服务调用失败并显示以下消息 https someurl 处的页面是通过 HTT
Swift 客户端和根 SSL 证书身份验证

积分得到token api of QLIK server with ssl证书但执行任务后我收到这样的错误完成时出现错误代码 999 Your hostname and endpoint let hostname YOUR HOST
Golang：如何在HTTP客户端的TLS配置中指定证书

我有一个证书文件该位置是 usr abc my crt我想将该证书用于我的 tls 配置以便我的 http 客户端在与其他服务器通信时使用该证书我当前的代码如下 mTLSConfig tls Config CipherSuites u
Android - 除了普通 SSL 证书之外还验证自签名证书

我有一个通过 SSL 调用 Web 服务的 Android 应用程序在生产中我们将拥有由受信任的 CA 签名的普通 SSL 证书但是我们需要能够支持自签名证书由我们自己的 CA 签名我已经成功实施了接受自签名证书的建议解决方案
我必须做什么才能使通过 HTTPS 提供的图像等内容缓存在客户端？

我使用 Tomcat 作为服务器使用 Internet Explorer 6 作为浏览器我们应用程序中的网页大约有 75 张图像我们正在使用 SSL 加载所有内容似乎非常慢如何配置 Tomcat 以便 IE 缓存图像如果您通过 h
nginx - 使用 ssl 支持设置多个 server_name

我很想使用 nginx 来为具有多个域名和 SSL 的网站提供服务 webmail example com webmail beispiel de 两者都使用相同的虚拟主机因此我只设置 server name 两次问题是我需要 ngi
Spring boot 2 启用非安全 /health 端点

我有一个带有客户端和服务器身份验证的 Spring Boot 2 项目并且我试图仅公开 actuator health端点因此不需要任何身份验证我的初始WebSecurityConfigurerAdapter was EnableWe
如何使用 Django 了解服务器是否安全（使用 https）

我正在开发一个基于 Django 的应用程序我想知道是否有办法知道我的服务器使用的是 http 连接还是 https 我知道使用 import socket if socket gethostname startswith 我可以获取主机
使用 php、gmail 和 swiftmailer 发送电子邮件导致与 SSL 相关的错误

这是我的 PHP 代码 function SendCookieToTheMail require once swift mailer lib swift required php Create the Transport transport
有人可以推荐客户 ssl 证书服务吗？ [关闭]

Closed 这个问题正在寻求书籍工具软件库等的推荐不满足堆栈溢出指南 help closed questions 目前不接受答案我正在查看各种 SSL 提供商但它们似乎都提供电子邮件证书它可以兼作可以安装到浏览器中的客户端证
如何在 nginx 反向代理后面安全地检测 CakePHP 中的 SSL？

CakePHP 我见过的所有版本检查 SERVER HTTPS 查看请求是否是通过 HTTPS 而不是普通 HTTP 发出的我使用 nginx 作为负载均衡器后面是 Apache 应用程序服务器由于 SSL 连接在负载均衡器处终止
cURL 错误 (35)：错误：14077458：SSL 例程：SSL23_GET_SERVER_HELLO：tlsv1 无法识别的名称

我一直在使用以下代码块使用 cURL 从 HTTPS 网站收集数据 q https www example org for example ch curl init curl setopt ch CURLOPT URL q curl set
由于握手问题，PerL SSL 连接尝试失败

我希望有人可以提供帮助我正在使用 nagios 插件 check ilo2 health 该插件在我们的 OpenSuSE 系统上运行良好但新的 Ubuntu 14 04 系统有问题删除 nagios 的东西并运行 perl 基本上是
HTTPS 网站上的 ShareThis 按钮不可点击

我已将共享此按钮添加到我的安全站点现在单击它们时会产生错误下面提到了错误以前有人遇到过这个问题吗阻止加载混合活动内容 http w sharethis com button buttons js http w sharethis
nginx 的“ssl”指令已弃用，请使用“listen ... ssl”

NGINX 升级后v1 15 2开始收到警告 nginx warn the ssl directive is deprecated use the listen ssl directive instead in usr local etc
如何阻止 Firefox 在本地开发服务器上强制使用 https://？

我正在使用 AMPPS 在 Macintosh 上运行开发环境我有一个包含项目文件的文件夹我已将其添加到我的hosts file 127 0 0 1 www example com 我已经相应地设置了虚拟域当我尝试使用 Firefox
Gradle：找不到受信任的证书

我正在尝试使用 Gradle 在 Ubuntu 服务器上构建我的 Android 项目在我的 Windows 10 PC 上使用 Android Studio 构建工作正常但使用 gradlew build or gradlew cle
在 Traefik 1.5.0-rc5 中使用新的 httpChallenge 时出现问题

在尝试升级到最新的 traefik 版本以便能够从 LetsEncrypt 生成 TLS 证书时我遇到了证书生成时间的问题这之前工作过traefik 1 4使用acme ondemand标志和其他设置减去httpChallenge当然

随机推荐

ubuntu禁止自动更新内核

总结了三处需要改的地方 1 查看自己电脑的内核 dpkg get selections grep linux 得到如下信息查看正在使用的内核 uname a 得到如下信息禁止更新内核 sudo apt mark hold linux i
【深度学习】模型评价指标

一分类任务分类任务一般有二分类多分类和多标签分类多分类表示分类任务中有多个类别但是对于每个样本有且仅有一个标签例如一张动物图片它只可能是猫狗虎等中的一种标签二分类特指分类任务中只有两个类别多标签一个样本可以有多个标
[思考进阶]02 如何进行认知升级？

除了要提升自己的技术能力思维的学习和成长也非常非常重要特推出此思考进阶系列进行刻意练习从而提升自己的认知最近在看东野的无名之町这本书写于2021年日本正值疫情书中也有大幅疫情相关的文字描述疫情正影响着一切后悔的一件
Spring ioc容器创建过程（1）BeanFactory初始化

文章目录一 ApplicationContext 二常见的ApplicationContext 三 ioc容器的初始化 1 AbstractApplicationContext prepareRefresh 2 AbstractAppl
C# GC原理

在 NET框架包含一个托管堆所有的 NET语言在分配引用类型对象都要使用它像值类型这样的轻量级别对象始终分配在栈中但是所有的类实例和数组都被生成在一个内存池中这个内存池就是托管堆垃圾收集器的托管的基本算法很简单 1 将所有的托管内
老毛桃安装linux双系统,安装CentOS 7双系统（二）——安装过程step by step

上一篇中我们确定了分区方案之后就可以开始安装双系统啦前期准备重点装系统之前一定要准备一个U盘启动盘出问题时候可以马上进PE恢复血的教训我建议对磁盘进行分区重建MBR等操作都在PE里面完成制作U盘启动工具可以使用大白菜大白
【DBeaver】介绍DBeaver这一款强大的数据库连接工具

近期在工作中需要使用到国产的达梦数据库我们使用DBeaver作为数据库连接工具 DBeaver是一款很强大的数据库连接工具其适用于所有的数据库支持所有流行的关系数据库 MySQL PostgreSQL SQLite Oracle DB
UI设计师有钱途还是平面设计师或者是网页设计师呢？

UI设计平面设计和网页设计哪个前景更好呢其实ui和网页设计都属于平面设计里的一个分支举个例子设计一份饭店的点菜单一样的图案印刷出来是传统平面设计放网站上是网页设计放手机上显示是UI 其实都是一样的平面美术设计那么有人要问
Vscode

文章目录点击左下角的用户或者设置的 Sign in to Sync Setting 使用GitHub或者Microsoft账户登录就能开启同步功能
【目标检测】34、FSAF: Feature Selective Anchor-Free Module for Single-Shot Object Detection

文章目录一背景二方法 2 1 Ground truth and loss 2 2 Online Feature Selection 2 3 将 RetinaNet 和 FSAF 联合后如何训练和测试三效果论文 Feature
中文姓名、电话、邮箱的正则表达式

1 中文姓名如张三噶及洛克业 a zA Z0 9 u4e00 u9fa5 1 10 2 电话验证如 010 85369999 186199999 0 d 2 3 d 7 8 d 3 5 13 14 15 18 17 d 9 3 电
QT连接Mysql后的简单操作（增删改查）

连接数据库首先要连接自己在电脑上安装的MySql的数据库这个是最难也是最重要的一步万事起步难连接上了之后的Sql语句就会就会非常简单了连接数据库可以参考这篇博客注意在连接时会有可能会有很多报错信息但是只要按照这个操作来一步一
nc命令使用

一 nc介绍 netcat 简称 nc 安全界叫它瑞士军刀官网地址 Ncat Netcat for the 21st Century nc 的基本功能如下 telnet 获取系统 banner 信息传输文本信息传输文件和目录加密传输
通俗易懂web3.0

目录前言一 WEB1 0 二 WEB2 0 三 WEB3 0 区别最后前言大家好我是清风互联网连接了人与人在过去的30年中互联网技术不断进化演化向纵深发展政治经济社交生活工作已经几乎离不开互联网我们经历了W
云计算导论（第二版）李伯虎著全部课后题的答案

目录第一章绪论 1 联系自己身边的生产生活实践试列举2 3个你认为正在运用或者可以运用云计算的例子 2 你认为云计算对个人与社会带来了什么样的影响 3 分析云计算服务和云计算平台的区别和联系 4 云计算与创新协调绿色开放共享
LangChain 是一个强大的框架，可以简化构建高级语言模型应用程序的过程。

LangChain 是一个强大的框架可以简化构建高级语言模型应用程序的过程 What is LangChain LangChain是一个强大的框架旨在帮助开发人员使用语言模型构建端到端的应用程序它提供了一套工具组件和接口可简化创建
禁用触摸板

sudo rmmod psmouse 这个是禁用的 sudo modprobe psmouse 这个是启用的
Failed to load response data:No data found for resource with given identifier

一遇到问题最近项目中表单提交需求遇到了这个问题 Failed to load response data No data found for resource with given identifier 翻译加载响应数据失败找不到具
《疯狂Java讲义》读书笔记（一）

面向对象具有三个基本特征封装 Encapsulation 继承 Inheritance 和多态 Polymorphism 继承是面向对象实现软件复用的重要手段当子类继承父类子类作为一个特殊的父类将获得父类所有的属性和方法封装是指将
使用curl或wget连接网站的怎样忽略SSL证书错误

导读在默认情况下 cURL 使用 SSL 证书进行连接如果指定的网站配置错误或证书过期则会引发错误下面我们看一下如何忽略其中的 SSL 证书错误当我们使用 curl 命令访问网站的时候有时候可能会得到一个 SSL 证书错误这是

使用curl或wget连接网站的怎样忽略SSL证书错误

使用curl或wget连接网站的怎样忽略SSL证书错误 的相关文章

随机推荐

热门标签

使用curl或wget连接网站的怎样忽略SSL证书错误的相关文章