19

我在我的程序中使用 wget 来使用 HTTP 协议获取一些文件。在这里我需要设置安全性,所以我们将HTTP协议移动到HTTPS

改成HTTPS后如何执行 wget。我的意思是如何在两台机器之间建立可信连接然后执行 wget。

我想确保 wget 只能从某些系统执行。

4

2 回答 2

18

第 1 步:SSL 证书

首先,如果这台机器在互联网上并且 SSL 证书是由受信任的来源签署的,则无需指定证书。

但是,如果涉及到自签名证书,事情就会变得更有趣。

例如:

  • 如果本机使用自签名证书,或
  • 如果您在使用重新加密所有 https 连接的代理的网络上

然后您需要信任自签名证书的公钥。您需要将公钥导出为.CER文件。您如何获得 SSL 证书将决定您如何获得公钥作为.CER

一旦你有.CER然后...

第 2 步:信任证书

我建议两种选择:

选项一

wget --ca-certificate={the_cert_file_path} https://www.google.com

选项二

将选项设置为~/.wgetrc

ca_certificate={the_cert_file_path}

其他资源

于 2018-05-23T17:25:04.310 回答
4

macOS 用户可以使用该cert.pem文件:

wget --ca-certificate=/etc/ssl/cert.pem

或设置在您的~/.wgetrc

ca_certificate = /etc/ssl/cert.pem
于 2019-12-23T17:03:43.353 回答