SSL/TLS用于加密和建立安全的HTTPS连接。使用带有curl命令的HTTPS网页时,可能会收到一些与SSL/TLS相关的警告或错误。有经验的用户通常会寻找 –无支票证明 为wget提供的跳过SSL/TLS证书检查的选项。curl命令提供 -k公司 或 –不安全 选项以防止SSL/TLS证书检查并跳过SSL/TLS警告和错误。
忽略SSL/TLS证书检查
默认情况下,curl检查每个HTTPS连接的SSL/TLS证书以确保其安全。这允许强制执行远程HTTPS服务器SSL/TLS证书的有效性。通过使用证书检查服务器域名并通过CA(证书颁发机构)验证证书。但在某些情况下,这可能会产生错误和问题。卷曲提供了 –不安全 选项也可以表示为 -k公司 简而言之,为了跳过SSL/TLS证书检查和验证。请记住,这使得HTTPS连接不安全,正如选项名称所示。在下面的示例中,我们将通过HTTPS协议连接到名为“mywebserver.com”的web服务器,并使用–unsecure选项忽略SSL/TLS检查和错误。
curl --insecure mywebserver.com
或者,-unsecure选项的缩写形式是-k,可以像下面一样使用相同的函数。
curl -k mywebserver.com
SSL/TLS证书错误通常发生在具有IP地址的web服务器HTTPS连接中,因为它们没有有效的域名或证书未经CA批准。可以对IP地址使用–unsecure和-k选项,如下所示。
curl --insecure 192.168.10.10curl -k 192.168.10.10
忽略SSL/TLS证书签入配置
curl命令还使用存储通用curl配置的持久配置文件。配置文件位于当前用户主目录下,名称为“ C.柯尔 “. 不安全的配置可以添加到此配置文件中,其中curl命令的每次执行都使用此配置,并且不检查SSL/TLS证书。首先,打开如下配置文件。
nano $HOME/.curlrc
然后将以下行放入配置文件中。
insecure
另外,可以使用下面的单行命令将不安全的配置放入.curlrc配置文件中。
echo insecure >> ~/.curlrc
手动指定CA(证书颁发机构)
SSL/TLS证书是对CA(证书颁发机构)的检查。CA位于internet上并为域注册证书。如果远程服务器SSL/TLS证书是在本地CA(不是全局的)和internet上注册的,我们可以使用 –卡塞特 选项。
curl --cacert /var/cert/CA.cert 192.168.10.10
将代理指定为不安全的
代理用于通过特殊系统访问远程web服务器。使用代理时,可能会进行SSL/TLS检查。这将创建SSL/TLS错误和警告。可以使用禁用代理SSLT/TLS检查 –代理不安全 选项。
curl -x 192.168.10.1 --proxy-insecure -I mywebserver.com
相关文章: Linux$PATH变量教程