如何使用Curl命令忽略和禁用SSL/TLS证书检查?

SSL/TLS用于加密和建立安全的HTTPS连接。使用带有curl命令的HTTPS网页时,可能会收到一些与SSL/TLS相关的警告或错误。有经验的用户通常会寻找 –无支票证明 为wget提供的跳过SSL/TLS证书检查的选项。curl命令提供 -k公司 –不安全 选项以防止SSL/TLS证书检查并跳过SSL/TLS警告和错误。

觅奢原创灯饰Luceplan Curl月亮台灯客厅书房卧室床头装饰小夜灯
| 月销量142件
优惠价399元
原价¥798

淘口令:

¥o0yHXP41INo¥
 

忽略SSL/TLS证书检查

默认情况下,curl检查每个HTTPS连接的SSL/TLS证书以确保其安全。这允许强制执行远程HTTPS服务器SSL/TLS证书的有效性。通过使用证书检查服务器域名并通过CA(证书颁发机构)验证证书。但在某些情况下,这可能会产生错误和问题。卷曲提供了 –不安全 选项也可以表示为 -k公司 简而言之,为了跳过SSL/TLS证书检查和验证。请记住,这使得HTTPS连接不安全,正如选项名称所示。在下面的示例中,我们将通过HTTPS协议连接到名为“mywebserver.com”的web服务器,并使用–unsecure选项忽略SSL/TLS检查和错误。

curl --insecure mywebserver.com

或者,-unsecure选项的缩写形式是-k,可以像下面一样使用相同的函数。

curl -k mywebserver.com

SSL/TLS证书错误通常发生在具有IP地址的web服务器HTTPS连接中,因为它们没有有效的域名或证书未经CA批准。可以对IP地址使用–unsecure和-k选项,如下所示。

curl --insecure 192.168.10.10curl -k 192.168.10.10

忽略SSL/TLS证书签入配置

curl命令还使用存储通用curl配置的持久配置文件。配置文件位于当前用户主目录下,名称为“ C.柯尔 “. 不安全的配置可以添加到此配置文件中,其中curl命令的每次执行都使用此配置,并且不检查SSL/TLS证书。首先,打开如下配置文件。

nano $HOME/.curlrc

然后将以下行放入配置文件中。

insecure

另外,可以使用下面的单行命令将不安全的配置放入.curlrc配置文件中。

echo insecure >> ~/.curlrc

手动指定CA(证书颁发机构)

SSL/TLS证书是对CA(证书颁发机构)的检查。CA位于internet上并为域注册证书。如果远程服务器SSL/TLS证书是在本地CA(不是全局的)和internet上注册的,我们可以使用 –卡塞特 选项。

curl --cacert /var/cert/CA.cert 192.168.10.10

将代理指定为不安全的

代理用于通过特殊系统访问远程web服务器。使用代理时,可能会进行SSL/TLS检查。这将创建SSL/TLS错误和警告。可以使用禁用代理SSLT/TLS检查 –代理不安全 选项。

curl -x 192.168.10.1 --proxy-insecure -I mywebserver.com

相关文章: Linux$PATH变量教程

© 版权声明
THE END
喜欢就支持一下吧,技术咨询可以联系QQ407933975
点赞0
分享