记录一次系统访问https报证书过期的问题

  • 记录一次系统访问https报证书过期的问题已关闭评论
  • 265 次浏览
  • A+
所属分类:linux技术
摘要

先上现象图,这是使用curl请求https网站的提示,起初是因为pip安装第三方模块一直提示证书问题,所以使用了忽略证书的方式,然后本次不得不解决的原因是使用了阿里云的短信SDK,其内置的一些请求都是用的https,使用该模块后就是各种证书报错,思路一值围绕着证书这块排查,所以后面也就尝试了各种更新系统证书的操作,折腾了大半天都是失败告终,没辙了呼叫了一下外援,帮忙查看后,是因为本地不知什么时候配置了一条防火墙规则:sudo iptables -t nat -A OUTPUT -p tcp –dport 443 -j REDIRECT –to-port 4343,这就是罪魁祸首,将所有的443请求都转发给了本地4343端口,所以一直请求失败,本地的nginx刚好配置了一个4343端口的域名,而且该域名证书刚好也过期了,所以产生了一连串的误导。。。。。。

先上现象图,这是使用curl请求https网站的提示,起初是因为pip安装第三方模块一直提示证书问题,所以使用了忽略证书的方式,然后本次不得不解决的原因是使用了阿里云的短信SDK,其内置的一些请求都是用的https,使用该模块后就是各种证书报错,思路一值围绕着证书这块排查,所以后面也就尝试了各种更新系统证书的操作,折腾了大半天都是失败告终,没辙了呼叫了一下外援,帮忙查看后,是因为本地不知什么时候配置了一条防火墙规则:sudo iptables -t nat -A OUTPUT -p tcp --dport 443 -j REDIRECT --to-port 4343,这就是罪魁祸首,将所有的443请求都转发给了本地4343端口,所以一直请求失败,本地的nginx刚好配置了一个4343端口的域名,而且该域名证书刚好也过期了,所以产生了一连串的误导。。。。。。

记录一次系统访问https报证书过期的问题

 总结一下:

遇到此类问题,还是按照数据流的思维捋一遍,问题就会浮出水面,不能一股脑的查各种帖子,这个问题网上的处理方法也有很多种,但是没有一个是因为防火墙配置导致的,记录一下。