curl命令用于通过不同的协议(如HTTP、HTTPS、FTP、LDAP、IMAP等)获取不同的资源 卷曲 是 HTTPS协议 协议。HTTPS是HTTP协议的安全版本,其中数据被加密,HTTPS服务器由SSL/TLS证书标识。在本教程中,我们将学习如何将curl与HTTPS协议结合使用,并解决与HTTPS、SSL/TLS相关的问题。
Install curl命令
curl工具或命令由所有主要版本的Linux发行版提供。如果curl当前未安装,请使用以下命令安装它。
Debian、Ubuntu、Mint、Kali:
sudo apt install curlCentOS、RHEL、Fedora:
sudo dnf install curlSSL/TLS证书问题
使用curl命令时,将使用系统默认的SSL证书和SSL证书配置。当SSL证书无效时,可以打印以下错误。
curl: (60) SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed More details here: http://curl.haxx.se/docs/sslcerts.html
允许不安全连接
默认情况下,当使用HTTPS协议时,将检查远程web服务器SSL/TLS证书是否有效。如果由于自签名证书等原因未正确验证SSL/TLS证书,则关闭HTTP连接。这个 –不安全 选项可用于禁用HTTPS证书检查,该检查将接受所有未签名或无效的HTTPS证书。
curl --insecure https://www.wikipedia.org或者 -k公司 选项可以使用–unsecure的缩写形式。
curl -k https://www.wikipedia.org手动指定SSL/TLS证书
另一种选择是手动提供SSL/TLS证书。在此方法中,将没有证书颁发机构批准,并且提供的证书用于与远程HTTPS web服务器通信。这个 -电子 选项用于指定证书文件。证书文件通常具有“ *证书 “分机。在下面的示例中,我们将提供名为 菌丝体证书 .
curl -E mycertificate.cert https://www.wikipedia.org手动提供证书颁发机构(CA)证书
HTTPS使用SSL/TLS证书,将这些证书链接在一起进行验证。根证书验证机构称为CA(certificateauthority)。我们可以手动提供证书颁发机构证书,其中远程HTTPS服务器证书根据提供的CA证书进行验证。这个 –卡塞特 选项用于手动提供CA证书。在下面的示例中,我们将提供一个名为 myca.cert证书 .
curl --cacert myca.cert https://www.wikipedia.org相关文章: 如何使用cURL进行POST请求?
![关于”PostgreSQL错误:关系[表]不存在“问题的原因和解决方案-yiteyi-C++库](https://www.yiteyi.com/wp-content/themes/zibll/img/thumbnail.svg)
