我在我的程序中使用 wget 来使用 HTTP 协议获取一些文件。在这里我需要设置安全性,所以我们将HTTP协议移动到HTTPS。
改成HTTPS后如何执行 wget。我的意思是如何在两台机器之间建立可信连接然后执行 wget。
我想确保 wget 只能从某些系统执行。
问问题
94927 次
2 回答
18
第 1 步:SSL 证书
首先,如果这台机器在互联网上并且 SSL 证书是由受信任的来源签署的,则无需指定证书。
但是,如果涉及到自签名证书,事情就会变得更有趣。
例如:
- 如果本机使用自签名证书,或
- 如果您在使用重新加密所有 https 连接的代理的网络上
然后您需要信任自签名证书的公钥。您需要将公钥导出为.CER文件。您如何获得 SSL 证书将决定您如何获得公钥作为.CER
一旦你有.CER然后...
第 2 步:信任证书
我建议两种选择:
选项一
wget --ca-certificate={the_cert_file_path} https://www.google.com
选项二
将选项设置为~/.wgetrc
ca_certificate={the_cert_file_path}
其他资源
- 关于这个wget 和 ssl 证书的博客文章
- wget手册
于 2018-05-23T17:25:04.310 回答
4
macOS 用户可以使用该cert.pem文件:
wget --ca-certificate=/etc/ssl/cert.pem
或设置在您的~/.wgetrc:
ca_certificate = /etc/ssl/cert.pem
于 2019-12-23T17:03:43.353 回答