Wget невозможно установить соединение ssl windows

Обновлено: 04.07.2024

Я пытаюсь wget в свой собственный ящик, и это не может быть внутренний адрес в wget (так говорит другой разработчик).

Когда я вижу, я получаю это:

Я считаю, что это потому, что у меня нет настройки сертификата должным образом. Использование openssl:

Хотя если я делаю ту же команду на другом сайте, она показывает весь сертификат.

Возможно, сертификат ssl никогда не был настроен в файле conf на Apache для этого домена?

Если так, что я должен указать в виртуальном хосте? Есть ли другая альтернатива, кроме указания --no-check-certificate , потому что я не хочу этого делать?

SSL23_GET_SERVER_HELLO: неизвестный протокол

Неясно, пытались ли вы передать --no-check-certificate или нет. Я был бы довольно удивлен, если бы это сработало.

В любом случае, просмотр журнала ошибок Apache также может дать некоторое представление.

В моем случае я не включил сайт «default-ssl». В папке /etc/Apache2/sites-enabled был указан только «000-default».

Включить сайт SSL на Ubuntu 14 LTS, Apache 2.4.7:

Просто быстрая заметка (и возможная причина).

Вы можете иметь совершенно правильную настройку VirtualHost с помощью _default_:443 и т.д. В файле Apache .conf.

Но . Если есть даже один файл .conf с неправильными настройками, который также прослушивает порт 443, то это приведет к отключению всей системы SSL.

Поэтому, если вы уверены, что ваш файл .conf правильный, попробуйте отключить другие файлы .conf сайта в sites-enabled .

Есть несколько возможностей:

1. На вашей рабочей станции нет сертификата корневого ЦС, используемого для подписи сертификата вашего сервера. Как именно вы это исправите, зависит от того, какую ОС вы используете, какой релиз и т.д. (Я подозреваю, что это не связано)
2. Ваш сертификат не установлен должным образом. Если ваш SSL-сертификат требует наличия промежуточного сертификата, а вы его не настроили, вы можете получить эти предупреждения.
3. Вы уверены, что включили SSL на порту 443?

Для начала, чтобы устранить (3), что произойдет, если вы telnet к этому порту?

Если предположить, что это не так (3), то, в зависимости от ваших потребностей, вы можете игнорировать эти ошибки и просто пройти --no-certificate-check. Вы, вероятно, захотите использовать обычный браузер (который обычно будет напрямую связывать корневые сертификаты) и посмотреть, насколько все будет хорошо.

Если вы хотите проверить сертификат вручную, опубликуйте более подробную информацию из вывода openssl s_client . Или используйте openssl x509 -text -in /path/to/cert , чтобы распечатать его на свой терминал.

Для меня DNS-имя моего сервера было добавлено в/etc/hosts, и оно было сопоставлено с 127.0.0.1, что привело к

SL23_GET_SERVER_HELLO: неизвестный протокол

Удаление сопоставления моего реального имени DNS с 127.0.0.1 решило проблему.

Читайте также:

  
• Как настроить сервер openvpn в ubuntu 18
  
• Ошибка 0x000000ed в windows 7 как исправить
  
• Как установить phpmyadmin на debian 9
  
• Ресурсы рабочего места windows 10 что это
  
• Как установить mac os на vmware esxi