记录一次系统访问https报证书过期的问题

这篇具有很好参考价值的文章主要介绍了记录一次系统访问https报证书过期的问题。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

先上现象图,这是使用curl请求https网站的提示,起初是因为pip安装第三方模块一直提示证书问题,所以使用了忽略证书的方式,然后本次不得不解决的原因是使用了阿里云的短信SDK,其内置的一些请求都是用的https,使用该模块后就是各种证书报错,思路一值围绕着证书这块排查,所以后面也就尝试了各种更新系统证书的操作,折腾了大半天都是失败告终,没辙了呼叫了一下外援,帮忙查看后,是因为本地不知什么时候配置了一条防火墙规则:sudo iptables -t nat -A OUTPUT -p tcp --dport 443 -j REDIRECT --to-port 4343,这就是罪魁祸首,将所有的443请求都转发给了本地4343端口,所以一直请求失败,本地的nginx刚好配置了一个4343端口的域名,而且该域名证书刚好也过期了,所以产生了一连串的误导。。。。。。

记录一次系统访问https报证书过期的问题

 总结一下:

遇到此类问题,还是按照数据流的思维捋一遍,问题就会浮出水面,不能一股脑的查各种帖子,这个问题网上的处理方法也有很多种,但是没有一个是因为防火墙配置导致的,记录一下。文章来源地址https://www.toymoban.com/news/detail-502536.html

到了这里,关于记录一次系统访问https报证书过期的问题的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Nginx解决通过openssl自签名证书访问Https报不安全告警的问题

    nginx代理设置自签ssl证书并进行https方式访问,浏览器中会报不安全的告警,记录一下处理过程 本文内容摘自CSDN博主「Dylanu」的原创文章 解决https网站通过nginx+openssl自签名证书访问,在谷歌浏览器报不安全告警的问题 使用指定-subj “/C=CN/ST=MyProvince/L=MyCity/O=MyOrganization”,生成根

    2024年02月03日
    浏览(39)
  • 「Electron|问题记录」解决应用调用loadURL访问没有ssl证书的http网址连接失败的问题

    本文主要记录在使用electron访问http网址(非https)时,应用窗口不显示网页,命令行提示 handshake failed; returned -1, SSL error code 1, 在electron的入口函数中,创建了一个窗口,然后使用 loadURL 加载一个互联网上的网页,代码如下: 使用 npm start 运行之后,窗口创建完成,但是内容为

    2024年02月16日
    浏览(41)
  • 解决K8s证书过期问题

    K8s出现的问题:证书过期 参考K8s官方文档 查看运行日志: 关键错误:part of the existing bootstrap client certificate in /etc/kubernetes/kubelet.conf is expired: 2022-10-12 06:54:16 +0000 UTC 查看证书期限: 解决方式: 对过期证书进行备份,并删除旧的证书 重新生成证书 备份旧的配置文件 重新生成

    2024年02月16日
    浏览(56)
  • 轻松搭建短域名短链接服务系统,可选权限认证,并自动生成证书认证把nginx的http访问转换为https加密访问,完整步骤和代码

    轻松搭建短域名短链接服务系统,可选权限认证,并自动生成证书认证把nginx的http访问转换为https加密访问,完整步骤和代码。 在互联网信息爆炸的时代,网址复杂而冗长,很难在口头告知他人,也难以分享到社交媒体上。因此,网址缩短服务应运而生。本文将介绍其中的一

    2024年01月23日
    浏览(37)
  • 利用FreeSSL为域名免费申请Https证书指南(一年续一次)

    打开FreeSSL网站(https://freessl.cn/)并输入域名(主域名即可),选择第二个双域名,即同时申请www和不含www的域名的证书  点击“创建免费的SSL证书”,输入邮箱,核对一下申请证书的域名,下面选项可以不改,点击“点击创建”  此时跳转的网页提示需要登录,如之前注册

    2024年02月04日
    浏览(51)
  • 安卓 APK 签名证书过期问题 及 更新签名方案 v3

    最近突然发现公司祖传的签名证书要过期了,急忙开始研究解决方案,在这里记录下我们采取的方式。 首先, 签名证书过期是没办法进行续期或者重新生成的 。而更换证书,那原来安装的 App 就必须要卸载后才能安装版本,而如果 App 已经上架应用市场,那么证书不一致的

    2024年02月03日
    浏览(38)
  • Java跳过证书访问HTTPS

    java直接发送请求访问https地址的时候,若没有导入证书,会出现各种问题,如307。 以下会以是否SpringBoot来解决这个问题,做法一致,都是绕过证书进行处理的。 创建一个请求代理类,为所有的HTTPS请求访问前做一下操作 先创建一个跳过证书验证,信任所有站点的请求客户端

    2024年02月04日
    浏览(39)
  • Linux nginx实现访问,配置ssl证书实现https访问

    注意:服务器需要开通80端口 (1)alias: alias指定的路径是location的别名,不管location的值怎么写,资源的 真实路径都是 alias 指定的路径 例如:同样请求 http://xxx.com/upload/top.gif 时,在服务器查找的资源路径是: /www/wwwroot/upload/top.gif (2)root:真实的路径是root指定的值加上

    2024年02月01日
    浏览(53)
  • Apache配置ssl证书-实现https访问

    443为HTTPS服务的默认端口 启用SSL功能,安装mod_ssl.so模块 使用Certbot签发和续费泛域名SSL证书:https://blog.csdn.net/cljdsc/article/details/133461361 vhost的域名配置文件.conf,在目录:/etc/httpd/conf.d HTTP配置: HTTPS配置: HTTP HTTPS 配置 查看配置文件是否正常 重启apache配置

    2024年02月03日
    浏览(48)
  • nginx配置ssl证书使用https访问

    一:申请证书,我使用的是阿里云免费证书 二:下载证书,解压到服务器上 两个文件:www.xx.com.pem和www.xx.com.key 三:打开配置文件/usr/local/nginx/conf/nginx.conf 放开端口443,替换ssl_certificate和ssl_certificate_key为自己证书路径    server {         listen       443 ssl;         server_na

    2024年01月20日
    浏览(55)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包