저는 최근 nginx 웹 서버 중 하나에 자체 서명된 SSL 인증서를 설치했습니다. 파일을 가져오려고 하면 --no-check-certificate아래 오류가 발생합니다. 브라우저를 사용하여 사이트에 접속할 수 있으며, 브라우저는 자체 서명되었음을 인식하고 인증서에 모든 올바른 정보가 표시됩니다. 로컬에서 인증서를 신뢰하는 방법을 찾아야 한다는 메시지에 기반한 것 같지만 --no-check-certificate의 목적을 무효화하지 않습니까?
$ wget https://www.example.com/index.html --no-check-certificate
--2015-02-20 14:13:58-- https://www.example.com/index.html
Resolving example.com... 192.0.2.1
Connecting to example.com|192.0.2.1|:443... connected.
WARNING: cannot verify example.com’s certificate, issued by “/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Domain Validation Secure Server CA”:
Unable to locally verify the issuer’s authority.
WARNING: no certificate subject alternative name matches
requested host name “example.com”.
HTTP request sent, awaiting response... Read error (Connection reset by peer) in headers.
Retrying.
어떤 아이디어라도 크게 감사하겠습니다.
답변1
을 보면서wget의 오류 출력 및 명령줄에서 문제는 클라이언트 측 인증서 확인이 아닙니다. 서버 시스템이 연결을 거부하는 것 같습니다. 이는 다음으로 인해 발생할 수 있습니다.wget필요한 클라이언트 인증서를 서버에 제시하지 않거나(다른 브라우저에 인증서가 있는지 확인), 이 특정 사용자 에이전트가 거부되는 등
차라리 서버의 로그를 확인하고 싶습니다.
답변2
서버 및 클라이언트 헤더에 대해 -S 및 -d와 같은 일부 디버깅을 추가해 볼 수 있습니다.
tcpdump가 더 좋고 전체 내용을 제공하지만 다음으로 가장 좋은 것은 전체 패킷 페이로드가 없는 헤더입니다.