Как заставить curl игнорировать ошибки SSL

Перевод: How To Ignore SSL Warnings in curl

curl - insecure SSL curl - insecure SSL

Иногда нужно что-то быстро проверить, а инфраструктура ещё не готова – не успели или даже не смогли создать SSL сертификатов для нашего вебсайта.

Если сертификат отсутствует или его срок действия истёк, а может быть не совпадает доменное имя – любая из этих проблем заставит современный браузер или команду вроде curl/wget выдать предупреждение.

Например, curl покажет что-то вроде такого:

greys@mcfly:~ $ curl https://unixtutorial.test
curl: (60) SSL: no alternative certificate subject name matches target host name 'unixtutorial.test'
More details here: https://curl.haxx.se/docs/sslcerts.html
curl failed to verify the legitimacy of the server and therefore could not establish a secure connection to it. To learn more about this situation and how to fix it, please visit the web page mentioned above.

Если вы понимаете, чего хотите добиться, то можно заставить утилиту curl проигнорировать предупреждения SSL и всё-таки скачать страницу.

ВАЖНО: под пониманием я здесь имею в виду знание ошибок SSL и последствий от их игнорирования. Например, ошибка в примере выше указывает на то, что веб-сервер не нашёл вебсайта под названием unixtutorial.test среди сертификатов – так что даже если мы и скачаем какую-то страницу, это вряд ли будет тот сайт, который нам нужен.

Как заставить curl игнорировать ошибки SSL

Указав опцию –insecure мы можем добиться того, что curl проигнорирует ошибки и предупреждения про SSL и попытается скачать контент по указанному адресу:

greys@mcfly:~ $ curl --insecure https://unixtutorial.test

     Site Not Configured | 404 Not Found 
 
     <br />     @import url(//fonts.googleapis.com/css?family=Open+Sans:300);</p> <pre><code>body { color: #000; font-family: 'Open Sans Regular', Helvetica, Arial, sans-serif;</code></pre>

Как я и предположил, веб-сервер вернул контент, но не нормальный сайт, а страницу-шаблон про не найденную страницу (404 – Not Found, потому что реального сайта с именем unixtutorial.test на веб-сервере не нашлось.




Давайте учиться вместе!

Заходите на страницу Facebook или присоединяйтесь к чату в Telegram:
Я использую браузер Brave
Попробуйте сами: Brave Browser
IT Консалтинг
У меня есть консалтинговая компания: Tech Stack Solutions. Я помогаю планировать и создавать облачные решения на базе AWS и помогаю с развёртыванием и поддержкой сервисов на Unix/Linux. Свяжитесь со мной тут.

Recent Tweets