关于weget “无法建立SSL连接”的解决方法

最新推荐文章于 2025-08-03 21:50:26 发布
转载 最新推荐文章于 2025-08-03 21:50:26 发布 · 4.6k 阅读 · 4

本文介绍了一个关于使用wget下载文件时遇到的无法建立SSL连接的问题,并提供了解决方案。通过添加--no-check-certificate选项,成功解决了wget在HTTPS下载过程中因证书验证失败而导致的错误。


2017年10月04日 22:55:55
阅读数:3119
原文链接:http://www.bubuko.com/infodetail-1277720.html

问题原型

[root@POT-DOG ~]# wget https://storage.googleapis.com/golang/go1.8.linux-amd64.tar.gz
--2017-10-04 22:42:01--  https://storage.googleapis.com/golang/go1.8.linux-amd64.tar.gz
正在解析主机 storage.googleapis.com (storage.googleapis.com)... 216.58.200.240, 2404:6800:4008:801::2010
正在连接 storage.googleapis.com (storage.googleapis.com)|216.58.200.240|:443... 已连接。
无法建立 SSL 连接。

问题原因

wget在使用HTTPS协议时,默认会去验证网站的证书,而这个证书验证经常会失败。

解决方案

原命令加上"--no-check-certificate"选项,就能排除掉这个错误。
EX:
[root@POT-DOG ~]# wget --no-check-certificate  https://storage.googleapis.com/golang/go1.8.linux-amd64.tar.gz
--2017-10-04 22:50:02--  https://storage.googleapis.com/golang/go1.8.linux-amd64.tar.gz
正在解析主机 storage.googleapis.com (storage.googleapis.com)... 216.58.200.48, 2404:6800:4008:800::2010
正在连接 storage.googleapis.com (storage.googleapis.com)|216.58.200.48|:443... 已连接。
已发出 HTTP 请求,正在等待回应... 200 OK
长度:89803580 (86M) [application/x-gzip]
正在保存至: “go1.8.linux-amd64.tar.gz”


100%[=============================================>] 89,803,580  10.3MB/s 用时 8.9s   


2017-10-04 22:50:12 (9.67 MB/s) - 已保存 “go1.8.linux-amd64.tar.gz” [89803580/89803580])
文章标签:  无法建立 SSL 连接 weget CentOs7
26、Python网络编程:多连接、TLS加密与SSL通信详解
play7的博客
07-09 85
本文深入讲解了Python中多连接客户端-服务器模型的实现,利用selectors模块高效处理多个连接。同时详细介绍了如何使用SSL和TLS协议构建安全的通信套接字,包括证书验证和加密数据传输。通过Wireshark工具对SSL握手过程进行分析,帮助读者更好地理解安全通信的工作机制。适用于希望掌握Python网络编程与安全通信的开发者。
wget 无法建立ssl连接
Emily_ASL的博客
08-12 9796
用以下命令来检查证书,其中–no-check-certificate参数表示忽略证书的错误,不进行检查。如果该命令执行成功下载成功,说明证书有问题,可以更新证书,或用其他方法解决。用于在网络上下载文件网络,wget下载https网站的时候,有时会遇到SSL连接的问题,这是因为https是一个安全协议,需要身份验证和数据加密传输。如果以上都不能解决就是网络的问题了,网络不稳定,重启路由器,更换网络,确保网络稳定。在建立SSL 连接时,需要提供相应证书的身份验证,证书有问题就会出现SSL连接错误。
wget出现无法建立SSL连接的问题
zhang__1234的博客
10-07 1070
wget出现无法建立SSL连接的问题
centos无法建立ssl连接
weixin_45266545的博客
07-22 3874
centos无法建立ssl连接 在centos下使用wget安装mysql5.7时,提示无法建立ssl连接 查阅资料,在命令wget后加上 --no-check-certificate也还是无法建立SSL连接。 后来,觉得可能是由于是新装的centos,还未安装ssl服务,所以开始安装ssl和apache。 安装apache #yum install httpd 安装SSL模块 #yum install mod_ssl 重启apache #service httpd restart 更新下载wge
关于wget命令下载出现“无法建立 SSL 连接。”的问题解决
Mortalz7
10-11 1万+
wget命令下载出现“无法建立 SSL 连接。”的问题解决
Minecraft Forge开发环境中SSL证书验证失败,如何解决
**My Coding Family**
08-03 1211
🏆本文收录于 《全栈Bug调优(实战版)》 专栏,该专栏专注于分享我在真实项目开发中遇到的各类疑难Bug及其深层成因,并系统提供高效、可复现的解决思路和实操方案。无论你是刚入行的新手开发者,还是拥有多年项目经验的资深工程师,本专栏都将为你提供一条系统化、高质量的问题排查与优化路径,助力你加速成长,攻克技术壁垒,迈向技术价值最大化与职业发展的更高峰🚀!
python 指定证书验证_Python SSL证书验证问题解决方案
weixin_39857792的博客
12-11 1424
Python SSL证书验证问题解决方案这篇文章主要介绍了Python SSL证书验证问题解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下一、SSL问题1、在你不启用fiddler时,python代码直接发送https请求,不会有SSL问题(也就是说不想看到SSL问题,关掉fiddler就行)2.启用fiddler会报出以下错误:raise...
深入分析SSL/TLS服务器的证书(C/C++代码实现)
chen1415886044的博客
07-07 2459
SSL(Secure Sockets Layer)和TLS(Transport Layer Security)是网络安全领域的重要协议,它们在保护网络通信中发挥着至关重要的作用。这些协议通过加密和身份验证机制,确保数据在传输过程中的机密性和完整性,防止数据被窃取或篡改。 这些协议的关键组成部分之一是SSL/TLS服务器的证书,它为服务器提供了一种身份验证和加密的方式
OpenSSLSSL_connect函数分析
u012023606的博客
09-11 1万+
本系列OpenSSL使用的代码版本为:1.0.2o。 前言 本篇文章纯属个人学习的一点经验分享,若有不对之处烦请各位大神现身指点,希望能和大家一起共同进步。 一、SSL_connect是什么? SSL_connect函数是ssl客户端发起ssl连接的一个函数,函数原型:int SSL_connect(SSL *ssl)。这个函数的调用实现了ssl密钥协商的所有流程,从client_hello开始到最后的密钥协商结束。 二、代码分析 首先我们来看看SSL_connect的实现: int SSL
解决 wget 无法建立SSL问题
WenSenli的博客
03-07 1万+
如图,出现SSL问题在百度了很多, 解决方法是加--no-check-certificate参数,但我已经加了,还是这样。  用 curl -O -L http://cloud.github.com/downloads/libevent/libevent/libevent-2.0.20-stable.tar.gz 则可以成功下载。原因是什么也不知道,我也是刚学Linux,请大家
CentOS使用wget命令提示“Unable to establish SSL connection“_解决方案
学习 记录 总结 分享
04-24 3756
安装mysql,centos 环境wget出现Unable to establish SSL connection. [root@VM-0-15-centos ~]# wget https://dev.mysql.com/get/Downloads/MySQL-5.7/mysql-5.7.24-linux-glibc2.12-x86_64.tar.gz --2021-04-24 23:30:38-- https://dev.mysql.com/get/Downloads/MySQL-5.7/mysql-
CentOS 7 连接不到网络解决方法
qq_39027198的博客
08-22 533
WMware安装centos7 linux虚拟机时网络无法连接 #首先修改ifcfg-ens33文件 vi /etc/sysconfig/network-scripts/ifcfg-ens33 修改为如下: TYPE=Ethernet PROXY_METHOD=none BROWSER_ONLY=no BOOTPROTO=dhcp DEFROUTE=yes IPV4_FAILURE_FATAL=n...
centos7 python 3.10 无法使用ssl模块
如果角落里的陌生人
04-04 1297
以上原因有可能是由于cenos7自带ssl模块版本较低,升级版本,重新编译python即可。使用python安装包会报一下异常。
Unable to establish SSL connection
码灵的博客
05-18 1330
请求https路径报错Unable to establish SSL connection; 原因:未连接外网,认证失败导致。
ERROR: Unable to establish WSL connection
胡铁威的博客
05-27 792
190721.DESKTOP-4034F0E!?proc.14924.332.0: 05-22-2021: Tuxedo Version 12.1.3.0.0_VS2012, 64-bit 190721.DESKTOP-4034F0E!?proc.14924.332.0: LIBWSC_CAT:1055: ERROR: Unable to establish WSL connection 190721.DESKTOP-4034F0E!?proc.14924.332.0: LIBWSC_CAT:1027: E
无法建立SSL连接
qq_27494201的博客
06-08 1748
把https改成http
wss连接---Error in connection establishment: net::ERR_SSL_PROTOCOL_ERROR
热门推荐
红尘炼炼心的博客
04-01 4万+
wss协议实际是websocket+SSL,就是在websocket协议上加入SSL层,类似https(http+SSL)。 利用nginx代理wss 通讯原理及流程是: 1、客户端发起wss连接连到nginx 2、nginx将wss协议的数据转换成ws协议数据并转发到Workerman的websocket协议端口 3、Workerman收到数据后做业务逻辑处理 4、Workerma...
Warning: CA certificate not found at C:\home\jenkins\workspace\smb_solution_omada_controller\smb-omadac-v5.10above-win-compile-basic-testing\certs\cacert.pem, using default certs. Downloaded: ./omada_web/packages/container/src/theme/img/virtualDeviceIcon\EAP215-Bridge.png Warning: CA certificate not found at C:\home\jenkins\workspace\smb_solution_omada_controller\smb-omadac-v5.10above-win-compile-basic-testing\certs\cacert.pem, using default certs. Downloaded: ./omada_web/packages/container/src/theme/img/deviceIcon\EAP115-Bridge.png Warning: CA certificate not found at C:\home\jenkins\workspace\smb_solution_omada_controller\smb-omadac-v5.10above-win-compile-basic-testing\certs\cacert.pem, using default certs. Downloaded: ./omada_web/packages/container/src/theme/img/topology/deviceicon\EAP115-Bridge.png Warning: CA certificate not found at C:\home\jenkins\workspace\smb_solution_omada_controller\smb-omadac-v5.10above-win-compile-basic-testing\certs\cacert.pem, using default certs. Downloaded: ./omada_web/packages/container/src/theme/img/virtualDeviceIcon\EAP115-Bridge.png Warning: CA certificate not found at C:\home\jenkins\workspace\smb_solution_omada_controller\smb-omadac-v5.10above-win-compile-basic-testing\certs\cacert.pem, using default certs. Error downloading https://uat-omada-common-data-manager-storage-aps1.s3.ap-southeast-1.amazonaws.com/device_pic/EAP720-WE-V1/EAP720-WE-V1-icon.png?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Date=20251124T011948Z&X-Amz-SignedHeaders=host&X-Amz-Expires=176400&X-Amz-Credential=AKIATRBVRIT6RAOFPUFS%2F20251124%2Fap-southeast-1%2Fs3%2Faws4_request&X-Amz-Signature=7b9bfd29fc6357fa6ec3b8f66706a41f4d3ca4946d833cb2a9fd2d145cb25ac9: <urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1076)> Warning: CA certificate not found at C:\home\jenkins\workspace\smb_solution_omada_controller\smb-omadac-v5.10above-win-compile-basic-testing\certs\cacert.pem, using default certs. Error downloading https://uat-omada-common-data-manager-storage-aps1.s3.ap-southeast-1.amazonaws.com/device_pic/EAP720-WE-V1/EAP720-WE-V1-topo.png?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Date=20251124T011948Z&X-Amz-SignedHeaders=host&X-Amz-Expires=176400&X-Amz-Credential=AKIATRBVRIT6RAOFPUFS%2F20251124%2Fap-southeast-1%2Fs3%2Faws4_request&X-Amz-Signature=3639a484192bd28ee7eed09d35a66d0c93655e1873ffab1033a35d429dcead59: <urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1076)> Warning: CA certificate not found at C:\home\jenkins\workspace\smb_solution_omada_controller\smb-omadac-v5.10above-win-compile-basic-testing\certs\cacert.pem, using default certs. Error downloading https://uat-omada-common-data-manager-storage-aps1.s3.ap-southeast-1.amazonaws.com/device_pic/EAP720-WE-V1/EAP720-WE-V1-virtual.png?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Date=20251124T011948Z&X-Amz-SignedHeaders=host&X-Amz-Expires=176400&X-Amz-Credential=AKIATRBVRIT6RAOFPUFS%2F20251124%2Fap-southeast-1%2Fs3%2Faws4_request&X-Amz-Signature=24433f7af8ea49e2d2fb86180698622fb3d7449c3dd2563bfeea5f205c6e140f: <urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1076)> Warning: CA certificate not found at C:\home\jenkins\workspace\smb_solution_omada_controller\smb-omadac-v5.10above-win-compile-basic-testing\certs\cacert.pem, using default certs. Error downloading https://uat-omada-common-data-manager-storage-ap 有的成功,有的失败
最新发布
11-25
你现在的输出日志显示: - **部分图片下载成功**(如 `EAP115-Bridge.png`) - **部分图片失败**,报错: ``` [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate ``` - 同时一直提示: ``` Warning: CA certificate not found at ... certs/cacert.pem ``` --- ## ✅ 综合分析与解决方案 ### 🔍 问题分层解析 | 现象 | 原因 | 是否致命 | |------|------|--------| | 成功下载了某些图片 | 表明网络可达、路径处理 OK、代码基本逻辑正确 | ❌ 非致命 | | 失败:`CERTIFICATE_VERIFY_FAILED` | SSL 证书验证失败,无法建立安全连接 | ✅ 致命 | | 提示 `CA certificate not found` | 程序试图加载自定义 CA 证书但文件不存在 | ⚠️ 警告 → 导致 SSL 验证失败 | --- ### 🧩 根本原因总结 > **你的程序尝试使用一个本地的 CA 证书 (`cacert.pem`) 来验证 S3 的 HTTPS 证书,但该文件不存在。** > > 当 `context.load_verify_locations()` 加载失败后,你又没有 fallback 到合适的信任链,导致后续请求在某些环境下 SSL 握手失败。 虽然我们之前加了 fallback 使用默认上下文,但在一些受限环境(如 Jenkins 构建机、无完整系统证书库的 Windows),**即使“使用默认 certs”也可能不完整或缺失根证书**,从而导致部分域名(尤其是 AWS S3)验证失败。 --- ## ✅ 解决方案(推荐组合拳) ### ✅ 方案一:【推荐】使用 `requests` 库 + 自动证书处理(最简单可靠) Python 内置的 `urllib` 对 SSL 和证书的支持较弱,建议改用更现代的 `requests`,它会自动处理大多数证书问题,并支持指定 CA bundle。 #### 1. 安装 requests(如果还没装) ```bash pip install requests ``` #### 2. 修改后的代码(使用 requests) ```python import os import requests # 全局计数器 CNAT_DOWNLOAD_NUM = 0 DOWNLOAD_NUM = 0 def download_image(url, save_path, model_name): global CNAT_DOWNLOAD_NUM, DOWNLOAD_NUM try: # --- 确保保存目录存在 --- os.makedirs(save_path, exist_ok=True) # --- 设置自定义 CA Bundle 路径(可选)--- ca_cert_path = os.path.join(os.getcwd(), "certs", "cacert.pem") verify_ssl = ca_cert_path if os.path.isfile(ca_cert_path) else True # 使用系统默认证书 # --- 发起请求 --- headers = {"User-Agent": "DeviceImageDownloader/1.0"} response = requests.get(url, headers=headers, timeout=10, verify=verify_ssl) if response.status_code == 200: file_path = os.path.join(save_path, f"{model_name}.png") with open(file_path, 'wb') as f: f.write(response.content) print(f"Downloaded: {file_path}") DOWNLOAD_NUM += 1 else: CNAT_DOWNLOAD_NUM += 1 print(f"HTTP {response.status_code}: {url}") except Exception as e: print(f"Error downloading {url}: {e}") CNAT_DOWNLOAD_NUM += 1 ``` > ✅ 这个版本的优点: > - 自动处理重定向 > - 更好的错误信息 > - 支持 CA bundle 或自动使用系统证书 > - 不需要手动管理 SSL context --- ### ✅ 方案二:修复原始 urllib 版本(保留原技术栈) 如果你必须用 `urllib`,请确保: #### 1. 把 `cacert.pem` 文件放到正确位置 你需要将有效的 CA 证书包放入: ``` <your_project_root>/certs/cacert.pem ``` 👉 获取方式: ```bash # 方法1:从 certifi 包中导出(这是 Python requests 默认使用的) python -c "import certifi; print(certifi.where())" # 输出路径,例如:C:\Python\... \cacert.pem cp $(python -m certifi) ./certs/cacert.pem ``` 或者手动下载: ```bash curl -o certs/cacert.pem https://curl.se/ca/cacert.pem ``` #### 2. 更新代码中的 SSL 上下文逻辑 ```python # 替换原来的 context 创建部分为: ca_cert_path = os.path.join(os.getcwd(), "certs", "cacert.pem") context = ssl.create_default_context() if os.path.isfile(ca_cert_path): context.load_verify_locations(cafile=ca_cert_path) else: print(f"Warning: CA certificate not found at {ca_cert_path}, using default certs.") # 不额外 load,直接使用 create_default_context() 的默认行为(已包含系统证书) ``` > ⚠️ 注意:不要设 `context=None`,否则传给 `urlopen` 会出错! --- ### ✅ 方案三:临时绕过 SSL 验证(仅用于测试!禁止生产环境) ⚠️ 安全风险高,仅用于调试网络是否通: ```python import ssl # ... context = ssl._create_unverified_context() # 忽略证书验证 ``` 然后传这个 context。但这会让中间人攻击成为可能,**切勿用于正式发布版本**。 --- ## 🛠 排查建议清单 | 检查项 | 操作 | |-------|------| | 1. `certs/cacert.pem` 是否存在? | `os.path.isfile("certs/cacert.pem")` 打印确认 | | 2. 是否可以从浏览器打开那个失败的 URL? | 是 → 说明不是权限问题;否 → 可能是预签名链接过期 | | 3. 失败的 URL 是否每次都能复现? | 如果偶尔失败 → 网络波动;总是失败 → SSL 或权限问题 | | 4. Jenkins 环境是否有完整的证书库? | 特别是 Windows 上某些精简版 Python 缺少证书 | --- ## 💡 建议增强功能(加分项) ```python # 在 model_name 中过滤非法字符(Windows 文件名限制) import re safe_model_name = re.sub(r'[<>:"/\\|?*]', '_', model_name) ``` ```python # 自动判断扩展名(根据 Content-Type) ext = { 'image/jpeg': '.jpg', 'image/png': '.png', 'image/gif': '.gif' }.get(resp.getheader('Content-Type', '').lower(), '.png') ``` --- ## ✅ 总结 你现在的问题本质是: > 🔴 **缺少 CA 证书文件 → 导致 SSL 验证失败 → 下载中断** ✅ 最佳解决路径: 1. 👉 将 [https://curl.se/ca/cacert.pem](https://curl.se/ca/cacert.pem) 下载到 `./certs/cacert.pem` 2. 或者 👉 改用 `requests` 库自动管理证书 3. 并确保 `save_path` 目录自动创建(你已经做了) --- ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值