我在我的程序中使用 wget 来使用 HTTP 协议获取一些文件。在这里我需要设置安全性,所以我们将HTTP协议移动到HTTPS。
改成HTTPS后如何执行 wget。我的意思是如何在两台机器之间建立可信连接然后执行 wget。
我想确保 wget 只能从某些系统执行。
我在我的程序中使用 wget 来使用 HTTP 协议获取一些文件。在这里我需要设置安全性,所以我们将HTTP协议移动到HTTPS。
改成HTTPS后如何执行 wget。我的意思是如何在两台机器之间建立可信连接然后执行 wget。
我想确保 wget 只能从某些系统执行。
首先,如果这台机器在互联网上并且 SSL 证书是由受信任的来源签署的,则无需指定证书。
但是,如果涉及到自签名证书,事情就会变得更有趣。
例如:
然后您需要信任自签名证书的公钥。您需要将公钥导出为.CER
文件。您如何获得 SSL 证书将决定您如何获得公钥作为.CER
一旦你有.CER
然后...
我建议两种选择:
wget --ca-certificate={the_cert_file_path} https://www.google.com
将选项设置为~/.wgetrc
ca_certificate={the_cert_file_path}
macOS 用户可以使用该cert.pem
文件:
wget --ca-certificate=/etc/ssl/cert.pem
或设置在您的~/.wgetrc
:
ca_certificate = /etc/ssl/cert.pem