curl如何忽略掉SSL证书

使用命令行参数忽略证书验证

1、 ：这是最常用的方法之一，在执行curl命令时，添加--insecure参数，可以告诉curl忽略SSL证书验证。

curl --insecure https://example.com

这条命令会忽略对https://example.com服务器的SSL证书验证，直接发起HTTPS请求。

2、 ：-k选项与--insecure选项的作用完全相同，都是让curl忽略SSL证书验证。

curl -k https://example.com

使用这个命令也可以达到忽略证书验证的效果。

通过配置文件忽略证书验证

1、修改全局配置文件：在Linux系统中，curl的全局配置文件通常位于/etc/ssl/certs目录下的curl-ca-bundle.crt文件中，可以通过编辑该文件，找到# ca bundle=这一行，将其修改为ca bundle=（即去掉#）并保存文件，这样，每次使用curl命令时都会自动忽略SSL证书验证。

2、创建或修改用户配置文件：在用户主目录下创建一个名为.curlrc的文件（如果文件已存在则直接编辑），并在文件中添加以下内容：

insecure

保存文件后，再次使用curl命令时，就会自动忽略证书验证。

编写脚本忽略证书验证

如果在脚本中使用curl命令，并且需要忽略证书验证，可以在脚本中使用--insecure选项。

#!/bin/bash
curl --insecure https://example.com

将上述代码保存为脚本文件，然后执行该脚本即可忽略证书验证。

注意事项

1、安全风险：忽略SSL证书验证会使通信不安全，因为无法保证连接的服务器是真实可信的，可能会受到中间人攻击等安全威胁，仅在测试和开发环境中谨慎使用，在生产环境中应避免使用此功能。

2、替代方案：如果可能的话，最好解决证书问题，而不是简单地忽略它，这通常意味着联系网站管理员或更新您的CA（证书颁发机构）数据库。

相关问答FAQs

1、问：使用curl忽略SSL证书验证后，如何恢复默认的证书验证设置？

答：如果是通过修改全局配置文件/etc/ssl/certs/curl-ca-bundle.crt来忽略证书验证的，可以将该文件中的ca bundle=行前面的#号加回去，恢复为注释状态；如果是通过创建或修改用户配置文件~/.curlrc来忽略证书验证的，可以删除或注释掉其中的insecure行，对于在命令行中使用--insecure或-k选项的情况，只需不再使用这两个选项即可恢复默认的证书验证行为。

2、问：除了curl，还有哪些工具可以用来忽略SSL证书验证进行HTTPS请求？

答：wget工具也可以通过设置环境变量NO_SSL_VERIFY为1来忽略SSL证书验证。

   export NO_SSL_VERIFY=1
   wget https://example.com

但同样需要注意，这样做也会带来安全风险，仅在必要时使用。