V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
RiverRay
V2EX  ›  程序员

小 B 早上说遇到了一个神奇 SSL 部署 BUG

  •  
  •   RiverRay ·
    leizhenpeng · 145 天前 · 2759 次点击
    这是一个创建于 145 天前的主题,其中的信息可能已经有所发展或是发生改变。
    为了 https 访问,他给域名装了 SSL 证书

    浏览器访问正常,但 ChatGPT Action 调用时却老是报错

    更奇怪的是,终端 Curl 访问也不行

    大家猜猜为啥....





    11 条回复    2024-07-10 11:19:17 +08:00
    seers
        1
    seers  
       145 天前 via Android
    证书链不完整
    dode
        2
    dode  
       145 天前
    curl 不支持 https 3
    RiverRay
        3
    RiverRay  
    OP
       145 天前
    哈哈 yes ,他甚至没搞清楚证书链在浏览器和终端调用区别
    635925926
        4
    635925926  
       145 天前
    这算啥,我还遇到过 Windows 访问 https 正常,macos 访问不正常的呢。
    keller
        5
    keller  
       145 天前
    以前遇到过证书配置不完整,android 下可以正常访问 ios 就不行的情况。
    louted
        6
    louted  
       145 天前
    没发送完整证书链,就发送了单证书吧
    AoEiuV020JP
        7
    AoEiuV020JP  
       145 天前
    最早玩爬虫发现过这类问题, 有些网站在浏览器正常,在 curl 或者自己的程序中就不正常,一度怀疑网站是不是故意的,
    后来试着自己加上下载中间证书,但这样证书有效期等各种细节都得自己判断处理就很烦,不如直接不检查证书,
    话说浏览器支持这种不完整的证书链符合相关标准吗,符合的话 curl 为什么不这样做?
    tool2dx
        8
    tool2dx  
       145 天前
    @AoEiuV020JP "话说浏览器支持这种不完整的证书链符合相关标准吗,符合的话 curl 为什么不这样做?"

    现在签发的单证书里,都有一个上层证书的 URL ,类似 URL=http://crt.googleca.com/crt/intermediate.cer ,可以直接提取出来的。

    这个标准叫 Authority Info Access ,默认 curl 没有打开,也许可以打开吧。
    ine181x
        9
    ine181x  
       145 天前
    @AoEiuV020JP 可以不提供中间证书。提供完整的证书链,更多的是为了加快 ssl 建立连接的速度。
    yrj
        10
    yrj  
       144 天前
    巧了,今天写 nuxt 刚好遇到这个问题,请求时 node 访问不到,就是证书链不完整导致的
    proxychains
        11
    proxychains  
       144 天前   ❤️ 1
    fullchain.crt 和 domain.crt 的区别.
    只配置 domain.crt, 浏览器大部分都可以正常打开, 小部分显示不安全
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2840 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 12:04 · PVG 20:04 · LAX 04:04 · JFK 07:04
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.