Let's Encrypt 网站“证书不受信任、已过期”解决办法
用 wget 下载任何由 Let's Encrypt 签发证书的 https 网站的内容,发生报错:
The certificate of 'www.xxx.xxx' is not trusted.
The certificate of 'www.xxx.xxx' has expired.
使用 curl 等工具连接也会报错。
CentOS 7 解决方法:
sudo yum install ca-certificates -y
sudo update-ca-trust force-enable
CentOS 8 解决方法:
sudo dnf install ca-certificates -y
sudo update-ca-trust force-enable
原因:
问题出在 OpenSSL 1.0.X,它会优先使用长度更短的“DST Root CA X3”与HTTPS网站做验证交换,该证书自从2021年9月30日后过期,一旦验证失效,就会报错终止。后续不再尝试用新的根证书“ISRG Root X1”做验证。OpenSSL 1.1.X 已修复该 Bug。
555
想想你的文章写的特别好
怎么收藏这篇文章?
真棒!
《充满恩典》喜剧片高清在线免费观看:https://www.jgz518.com/xingkong/129740.html
《充满恩典》喜剧片高清在线免费观看:https://www.jgz518.com/xingkong/129740.html
哈哈哈,写的太好了https://www.lawjida.com/
这篇文章提供了宝贵的经验和见解,对读者有很大的启发和帮助。
这篇文章如同一首动人的乐章,触动了读者内心深处的柔软。
?国际化视角评语?
网络流行语融入自然,贴近年轻读者。
配图与文字相辅相成,直观易懂。
文章结构紧凑,层次分明,逻辑严密,让人一读即懂。
文章深入浅出,既有深度思考,又不乏广度覆盖,令人叹为观止。
?语言类评语?