国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

解決linux 不能訪問 https 網(wǎng)站

2年前作者:愛coding的同學分類:Toy博客閱讀(22)違法舉報

這篇具有很好參考價值的文章主要介紹了解決linux 不能訪問 https 網(wǎng)站。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方,請大家不吝賜教,您也可以點擊"舉報違法"按鈕提交疑問。

背景

在linux 服務器上運行了一份python腳本,一直以來都是正常運行的。但是突然,天有不測風云,最近突然運行出錯了。查看出錯日志,發(fā)現(xiàn)如下錯誤信息。

ssl.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:777)

看上去是腳本訪問某個 https 網(wǎng)頁失敗導致的。而且這個錯誤是偶現(xiàn)的,有時候,這個 https 網(wǎng)頁有時候又可以正常訪問。所以感覺這個問題特別的奇怪。

安裝 ssl 庫

其實以前有遇到這個問題,運行了以下倆條命令就解決了。命令如下:

yum install openssl-devel
yum install zlib-devel bzip2-devel sqlite sqlite-devel openssl-devel

執(zhí)行完這倆條命令,然而這次并不能順利解決問題。又出現(xiàn)了以下的錯誤信息。

curl https://www.baidu.com

curl: (60) Peer certificate cannot be authenticated with known CA certificates
More details here: http://curl.haxx.se/docs/sslcerts.html

curl performs SSL certificate verification by default, using a "bundle"
 of Certificate Authority (CA) public keys (CA certs). If the default
 bundle file isn't adequate, you can specify an alternate file
 using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
 the bundle, the certificate verification probably failed due to a
 problem with the certificate (it might be expired, or the name might
 not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
 the -k (or --insecure) option.

簡單翻譯一下,就是百度的 ssl 證書不能被已知的 CA 驗證。所以用瀏覽器打開百度網(wǎng)站很正常,這樣看來應該是 linux 系統(tǒng)自帶的證書庫有點過時了吧,因此百度了一下,應該是需要更新證書庫。

更新證書庫

經(jīng)過一番Google, 發(fā)現(xiàn) linux 系統(tǒng)自帶的證書庫是 /etc/pki/tls/certs/ca-bundle.crt,所以大膽猜測是這個證書庫自身的問題,至于為什么時靈時不靈,還真沒有搞明白。時間比較緊急,先試一下更新一下本地證書庫吧。Linux命令如下:

安裝 ca-certificates

yum install ca-certificates

更新本地證書庫

update-ca-trust -h
usage: /usr/bin/update-ca-trust [extract | check | enable | disable | force-enable | force-disable ]

update-ca-trust check
PEM/JAVA Status: DISABLED.
   (Legacy setup with static files.)
PKCS#11 module Status, see symbolic links reported below:
lrwxrwxrwx 1 root root 28 Jul 16 10:08 /etc/alternatives/libnssckbi.so.x86_64 -> /usr/lib64/nss/libnssckbi.so
    (link resolving to NSS: using legacy static list)
    (link resolving to p11-kit: using the new source configuration)

update-ca-trust enable

現(xiàn)在再試一下

 curl https://www.baidu.com
<!DOCTYPE html>
<!--STATUS OK--><html> <head>......</html>

問題完美解決了。還有一個遺留的小問題是: linux 系統(tǒng)自帶的證書庫是 /etc/pki/tls/certs/ca-bundle.crt,但是時靈時不靈,這個問題還需要繼續(xù)研究。各位看官也歡迎一起探索。文章來源地址http://www.zghlxwxcb.cn/news/detail-610804.html

到了這里,關于解決linux 不能訪問 https 網(wǎng)站的文章就介紹完了。如果您還想了解更多內容,請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。如若轉載,請注明出處: 如若內容造成侵權/違法違規(guī)/事實不符,請點擊違法舉報進行投訴反饋,一經(jīng)查實,立即刪除!

領支付寶紅包贊助服務器費用

相關文章

  • Gradio部署應用到服務器不能正常訪問

    Gradio部署應用到服務器不能正常訪問

    用Gradio部署一個基于ChatGLM-6B的應用,發(fā)布到團隊的服務器上(局域網(wǎng),公網(wǎng)不能訪問),我將gradio應用發(fā)布到服務器的9001端口 但是通過個人電腦的瀏覽器訪問服務器顯示拒絕連接。? 之后,我又修改了share=True,Gradio返回了一個類似這樣的地址,通過這個地址還是訪問不到應

    2024年02月07日
    瀏覽(283)

  • 個人網(wǎng)站搭建 服務器http切換到https 網(wǎng)站協(xié)議切換到https

    博主自行搭建一個個人網(wǎng)站,國內的服務器和域名都要實名或者備案,覺得太麻煩了;于是用的是國外的,用的是知速云+cf。寫這篇文章主要是想記錄一下幾天踩過的坑,幫助大家更快搭建好自己的網(wǎng)站。(同時也方便自己日后回顧) 推薦通過docker進行安裝,方便管理。 1)

    2024年01月17日
    瀏覽(36)
  • 配置了阿里云服務器安全組依舊不能訪問端口

    配置了阿里云服務器安全組依舊不能訪問端口

    今天在云服務器的docker上安裝了es, 啟動了es外網(wǎng)卻無法訪問, 剛開始以為是配置或防火墻的問題, 關閉了防火墻或者在防火墻中放行了端口依舊無效,就開始按照網(wǎng)友說的解決方法照著做了下. 有說是配置文件問題的,得這樣改: 看網(wǎng)上課程說yml文件里只加一句 最后很多種配置都

    2024年02月11日
    瀏覽(24)
  • windos 服務器設置指定ip訪問指定端口,其他ip不能訪問

    windos 服務器設置指定ip訪問指定端口,其他ip不能訪問

    需求:設置指定ip訪問指定端口,其他ip不能訪問 一,禁止所有ip訪問 需要打開IP安全策略 或者win+R 輸入secpol.msc ?1.先創(chuàng)建一個ip安全策略 2.點擊添加,不使用添加向導,建一個安全策略 ?繼續(xù)點添加 二,放開需要訪問的ip? ?1.設置需要放開的ip地址 ?2.自定義名稱,繼續(xù)添加

    2024年02月04日
    瀏覽(25)
  • 阿里云安全組已經(jīng)開放端口但是服務器端口還是不能訪問

    阿里云安全組已經(jīng)開放端口但是服務器端口還是不能訪問

    查看安全組端口是否正確設置 查看服務器防火墻 其他使用命令自行百度 檢查服務器應用程序對外訪問端口是否已開啟 檢查阿里云后臺是否選擇正確的服務器所在地址,這是常常疏落之處,算是一個坑

    2024年02月12日
    瀏覽(22)

  • nginx一臺服務器上配置兩個https 域名網(wǎng)站

    要在 Nginx 中配置兩個 HTTPS 網(wǎng)站,您需要執(zhí)行以下步驟: 在服務器上安裝 SSL 證書。您需要為每個網(wǎng)站安裝單獨的 SSL 證書。 在 Nginx 配置文件中創(chuàng)建兩個 server 塊,每個塊代表一個網(wǎng)站。 在每個 server 塊中,配置 SSL 證書和密鑰文件的路徑。 配置每個 server 塊的 server_name 指令

    2024年02月10日
    瀏覽(30)
  • 【Linux】 ubuntu 安裝搭建Samba cifs服務器,windows下無法訪問如何解決!

    【Linux】 ubuntu 安裝搭建Samba cifs服務器,windows下無法訪問如何解決!

    一、windows下無法訪問samba 1、smbd沒有正常啟動; ?service smbd? start? ? ? ?啟動smbd ? service smbd status? ? ? 查看狀態(tài) ? 2、主機和虛擬機需要可以互ping成功 3、共享文件的訪問權限設置 4、windows和linux防火墻關閉, 之后重啟smbd 5、在運行里面輸入格式: “\\\\ +ip”? ?(因為我就是

    2024年02月05日
    瀏覽(33)

  • nginx 配置 可使用服務器IP訪問網(wǎng)站

    如果想要在局域網(wǎng)中使用ip訪問nginx配置的網(wǎng)站,需要在防火墻中設置開放端口 nginx 默認監(jiān)聽的是80端口,,我們也可以在nginx的配置文件中復制粘貼多個server,并設置不同的監(jiān)聽端口 1,添加80端口? firewall-cmd --zone=public --add-port? 80/tcp? --permanent 2,重啟防火墻服務:systemctl

    2024年02月14日
    瀏覽(32)

  • 在服務器上搭建Harbor私有鏡像倉庫并通過HTTPS訪問

    目錄 什么是Harbor 在服務器上搭建Harbor私有鏡像倉庫 使用HTTPS訪問Harbor私有鏡像倉庫 生成證書文件 配置證書文件 驗證https訪問 上傳鏡像到Harbor私有鏡像倉庫 Harbor 是為企業(yè)用戶設計的容器鏡像倉庫開源項目,包括了權限管理

    2023年04月11日
    瀏覽(98)
  • 解決Linux服務器中docker訪問報127.0.0.1:2375拒絕連接 (Connection refused)的問題

    解決Linux服務器中docker訪問報127.0.0.1:2375拒絕連接 (Connection refused)的問題

    org.apache.hc.client5.http.HttpHostConnectException: Connect to http://127.0.0.1:2375 [/127.0.0.1] failed: 拒絕連接 (Connection refused) 在Linux服務器中,Docker是遠程訪問的,因此需要開放2375端口。僅僅在防火墻開啟2375端口是不夠的。 如圖紅色框內所示,我的docker service文件存放在/usr/lib/systemd/system/目錄

    2024年02月06日
    瀏覽(37)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領取紅包,優(yōu)惠每天領

二維碼1

領取紅包

二維碼2

領紅包