Saya mencoba membuat permintaan ikal ke salah satu server pengembangan lokal kami yang menjalankan situs dev dengan sertifikat SSL yang ditandatangani sendiri. Saya menggunakan curl dari baris perintah.
Saya melihat beberapa posting blog yang menyebutkan bahwa Anda dapat menambahkan ke dalam daftar sertifikat atau menentukan sertifikat tertentu (ditandatangani sendiri) sebagai valid, tetapi apakah ada cara lain untuk mengatakan "jangan verifikasi" sertifikat ssl - seperti --no-check-certificate
itu wget punya?
--insecure
tidak akan berfungsi jika Anda memiliki versi php atau apache tertentu sebagaimana dirinci di superuser.com/questions/1015325/…Jawaban:
Iya. Dari halaman manual :
The referensi yang disebutkan dalam entri manualnya menjelaskan beberapa perilaku tertentu
-k
.Perilaku ini dapat diamati dengan
curl
permintaan untuk menguji halaman dari BadSSL.comsumber
alias insecure-curl="curl -k"
Anda dapat menggunakan perintah berikut untuk menerapkan perubahan untuk semua koneksi:
Pada Windows hanya membuat
_curlrc
file teks dengan teks 'tidak aman' di dalam Anda%HOME%
,%CURL_HOME%
,%APPDATA%
,%USERPROFILE%
atau%USERPROFILE%\Application Data
direktori.Keuntungan menggunakan solusi di atas adalah ia bekerja untuk semua
curl
perintah, tetapi tidak dianjurkan karena dapat memperkenalkan serangan MITM dengan menghubungkan ke host yang tidak aman dan tidak terpercaya.sumber
Anda menggunakan sertifikat yang ditandatangani sendiri. Mengapa Anda tidak menambahkan CA ke bundel CA tepercaya Anda (Linux) atau menambahkan ke toko Sertifikat tepercaya (windows)? Atau cukup gunakan
--cacert /Path/to/file
dengan isi file cert yang ditandatangani sendiri tepercaya Anda.Jawaban lainnya adalah menjawab pertanyaan berdasarkan
wget
perbandingan. Namun, pertanyaan sebenarnya adalah bagaimana cara mempertahankan koneksi tepercaya dengan sertifikat yang ditandatangani sendiri menggunakancurl
. Berdasarkan banyak komentar, keamanan adalah perhatian utama dalam salah satu jawaban ini, dan jawaban terbaik adalah mempercayai sertifikat yang ditandatangani sendiri dan membiarkancurl
pemeriksaan keamanan tetap utuh.sumber