我在我的程序中使用 wget
来使用 HTTP 协议(protocol)获取一些文件。这里我需要设置安全性,所以我们将 HTTP 协议(protocol)移至 HTTPS。
改成HTTPS后如何执行wget
。我的意思是如何在两台机器之间建立可信连接然后执行 wget
。
我想确保 wget
只能从特定系统执行。
最佳答案
第 1 步:SSL 证书
首先,如果这台机器在互联网上并且 SSL 证书是由可信来源签署的,则无需指定证书。
但是,如果涉及自签名证书,事情就会变得更加有趣。
例如:
- 如果这台机器使用自签名证书,或者
- 如果您使用的网络代理会重新加密所有 https 连接
然后您需要信任自签名证书的公钥。您需要将公钥导出为 .CER
文件。您如何获得 SSL 证书将决定您如何获得 public key as a .CER
一旦你有了 .CER
然后...
第 2 步:信任证书
我建议两种选择:
选项一
wget --ca-certificate={the_cert_file_path} https://www.google.com
选项二
在 ~/.wgetrc
上设置选项
ca_certificate={the_cert_file_path}
其他资源
- 关于此的博客文章 wget and ssl certificates
- > wget manual
关于ssl - 如何使用带ssl证书的wget,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22282013/