curl 越过ssl证书,可用于比8.1激活绕过证书。
方法 1:使用 curl 命令(推荐测试)
# 忽略证书验证(用于测试)curl -k https://your-domain.com# 或者指定信任自签名证书curl --cacert /path/to/your/ca-cert.pem https://your-domain.com
方法 2:修改 hosts 文件确保解析正确
# 编辑 hosts 文件sudo vi /etc/hosts# 添加如下行(示例)127.0.0.1 your-domain.com ::1 your-domain.com
方法 3:使用 wget
# 忽略证书验证wget --no-check-certificate https://your-domain.com# 或者下载到文件wget --no-check-certificate -O output.html https://your-domain.com
方法 4:使用浏览器访问的注意事项
由于是自签名证书,浏览器会显示安全警告:
Chrome/Firefox: 点击"高级" → "继续前往"(不安全)
或者将证书导入系统信任库
方法 5:如果服务在 Docker 容器中
# 从容器内部访问docker exec -it container-name curl -k https://your-domain.com# 或者映射端口后从宿主机访问curl -k https://your-domain.com:port
方法 6:使用 openssl 测试 SSL 连接
# 测试 SSL 握手openssl s_client -connect your-domain.com:443 -servername your-domain.com
解决证书信任问题
如果遇到证书错误,可以:
# 临时将证书添加到信任库(CentOS 7/8)sudo cp your-cert.pem /etc/pki/ca-trust/source/anchors/sudo update-ca-trust# 或者直接修改 curl 配置echo "insecure" >> ~/.curlrc # 不推荐生产环境
检查服务状态
首先确认服务正常运行:
# 检查端口监听netstat -tlnp | grep 443# 或ss -tlnp | grep 443# 检查服务状态systemctl status nginx # 或 httpd、其他web服务器
