- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
С сервера не получается скачать файлы по HTTPS выдает ошибку:
Что может быть причиной?
Что может быть причиной?
В сертификате или его настройке. (нет промежуточных)
Можно обойти проверку сертификата, добавив ключ
Где глянуть, что подправить?
Не подходит, есть необходимость именно с проверкой сертификата. Дела в том что скрипт обновления тянет по HTTPS и ввиду вышеописанной ошибки он не может их получить.
Где глянуть, что подправить?
Для начала нужно знать чей сертификат, Comodo Positive SSL ?
P.S: Как самый простой способ проверить, это открыть сайт в "android/iphone" или "tor браузере/IE7-8", если промежуточный сертификат отсутствует или не правильно настроен, то вы увидите стандартную ошибку сертификата (сертификат не является подлинным и т.д).
----------
Если у вас Comodo, то самый простой вариант
cat www_example_com.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > ssl-bundle.crt
www_example_com.crt - это текущий сертификат
ssl-bundle.crt - поставить вместо текущего "www_example_com.crt", это все тот же www_example_com.crt сертификат, но уже с промежуточным сертификатом Comodo
neoks, может просто удалить все установленные сертификаты на сервере? Пусть установятся по новой. Как?
Где глянуть, что подправить?
Начните с ssllabs
neoks, может просто удалить все установленные сертификаты на сервере? Пусть установятся по новой. Как?
Зачем ?, wget будет жаловаться до тех пор пока вы не допишите промежуточный сертификат.
Что бы дать дельный совет, нужно знать какая компания вам выдала сертификат.
Вот файлы https://github.com/qeled/discordie/tree/master/deps/cas для промежуточного сертификата Comodo, у других компаний другие файлы.
Вам нужно установить корневые сертификаты.
Для ubuntu Это примерно так:
apt-get update
apt-get install ca-certificates
Начните с ssllabs
Моему хосту выдал Certificate name mismatch
Я использую Self Signed Certificate.
Как я понял, в моем хосте проблема. Так?
Как я понял, в моем хосте проблема. Так?
Верно. Вам нужно сертификат сервера, которым был подписан ваш самоподписанный сертификат явно указать wget-у с помощью ключа --ca-certificate
Как я понял, в моем хосте проблема. Так?
1) Перевыпустите сертификат, чтобы common names соответствовало имени сервера.
Я использую Self Signed Certificate.
2)Добавьте Ваш Self Signed сертификат в список доверенных и проблема исчезнет.
Или
--no-check-certificate
Или
1) Перевыпустите сертификат, чтобы common names соответствовало имени сервера.
2) --ca-certificate=ваш сертификат