openresty ssl问题解决

最新推荐文章于 2025-06-13 14:27:26 发布
原创 最新推荐文章于 2025-06-13 14:27:26 发布 · 7.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文解决了在使用OpenResty发起HTTPS调用时遇到的SSL证书验证错误问题。通过排查发现,问题根源在于nginx配置的证书不正确。经过一系列测试与分析,最终确定正确的证书文件并成功解决了该问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近在捣鼓微信小程序,在使用openresty的ssl发起https调用时,报如下错误:

lua ssl certificate verify error: (20: unable to get local issuer certificate),


经排查发现是nginx中配置的证书问题,那么本地究竟应该使用哪个证书呢,我发现/etc/ssl/certs下有一大堆,具体配置哪一个,网上很多文章其实都只合适他们自己,并不一定正确。

当在shell中直接使用curl是可以发起正常的https请求的,于是集中问题为,curl在发https时使用的是哪个证书,经google发现可以使用如下命令:

curl  -v -s -k 'https://api.weixin.qq.com/cgi-bin/token?xxxx' 

得到如下输出:

可以看到握手时使用的cert为 /etc/ssl/certs/ca-certificates.crt.
修改配置
lua_ssl_trusted_certificate '/etc/ssl/certs/ca-certificates.crt';

之后即可正常发起https请求。


openresty集成ssl验签功能
chenguihua5的博客
11-13 546
使用lua实现openssl验签功能
openresty配置https自签名证书
m0_58775546的博客
05-21 2790
如何自制https
ca-certificates.crt
11-16
ssl使用的服务端证书,nginx配置 lua_ssl_verify_depth 2; lua_ssl_trusted_certificate /etc/ssl/certs/ca-certificates.crt; 依赖项。
Nginx 配置 HTTPS 与证书格式全解析:支持后端代理验证
最新发布
qq_36291550的博客
06-13 1313
场景推荐做法部署 HTTPS 服务使用,建议使用代理 HTTPS 后端使用拥有.pfx文件使用openssl转换为.crt和.key多证书验证合并多个证书为。
openresty中upstream侧ssl session reuse功能无法生效分析
相机的开关在哪里
04-03 851
最近做项目,以openresty为基础,在upstream侧通过nginx的指令开启SSL连接复用,但实际是不生效的,通过使用原生的程序nginx、openresty进行复现,明白了问题所在,也更加理解openresty与nginx的共性和特性。 自己在服务器中利用未经修改的nginx、openresty测试,编译的时候开启debug,能够在debug中看到upstream侧save、set se...
openresty+SSL安装
TechTrek
05-21 1233
openresty说明软件列表 zlib1.2.8 pcre8.21 ngx_cache_purge-2.3 nginx_upstream_check_module-0.3.0 openssl-1.0.2 安装# ./configure –prefix=/home/app/ngxserver –with-http_realip_module –with-pcre –with-luajit –wi
nginx配置HTTPS
热门推荐
刘勇的博客
09-19 9万+
使用ssl模块配置同时支持http和https并存一,生成证书# 1、首先,进入你想创建证书和私钥的目录,例如: cd /etc/nginx/# 2、创建服务器私钥,命令会让你输入一个口令: openssl genrsa -des3 -out server.key 1024# 3、创建签名请求的证书(CSR): openssl req -new -key server.key -out server
配置OpenResty支持SSL(不受信任的证书)
weixin_34208185的博客
02-13 786
#关闭防火墙 chkconfig iptables off service iptables stop #关闭SELINUX sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config setenforce 0 #上传openresty_auto_install到 /usr/local/soft...
lua-resty-auto-ssl:使用Let's Encrypt在OpenRestynginx内即时(免费)进行SSL注册和更新
02-03
总的来说,lua-resty-auto-ssl结合Let's Encrypt,为OpenResty和Nginx用户提供了一个强大且高效的SSL证书自动化解决方案。通过自动化流程,不仅简化了SSL证书的管理,还确保了网站始终遵循最佳的安全实践,这对于...
【云计算与网络服务】又拍云OpenResty/Nginx服务优化实践:性能分析与SSL加速技术详解
04-11
②需要解决生产环境中遇到的实际性能瓶颈问题;③寻求更高效的SSL加密解密方案。 其他说明:本文不仅涉及理论知识,还包括大量实战经验和具体案例,建议读者结合自身业务场景参考文中提到的各种工具和技术,不断尝试...
centos8构建nginx1.27.1+BoringSSL+http3+lua+openresty
lswandt博客
09-07 1752
http3会快一点吗?理论上是的~
Docker实现OpenResty自动SSL证书生成
综上所述,docker-lua-resty-auto-ssl项目通过结合Docker、OpenResty以及lua-resty-auto-ssl,提供了一个简便的解决方案,用于在Docker容器化环境下自动管理和部署SSL证书。这对于运维人员来说是一个提升效率、保证...
Nginx域名https访问转发配置
qq_36633403的博客
06-10 1024
研究了Nginx域名https转发配置,在此写下以作记录 server { listen 443 ssl; #配置HTTPS的默认访问端口为443。 #如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。 #如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。 server_name 域名xxx; #需要将yourdomain.com替换成证书绑定的域名。 # root
openresty lua-resty-http https请求错误解决方案
u010534123的博客
01-04 1762
环境 Windows 10 openresty-1.13.6.2-win32 问题 自签证书 18: self signed certificate 公共证书 20: unable to get local issuer certificate 可能的原因 未添加信任证书(必须是pem文件,注意!!!) 解决方案 例: 证书绝对路径 自签证书 D:\git\idsec-openresty\conf\cert\tomcat.pem lua_ssl_verify_depth 2; lua_ssl_trusted
openresty证书问题排查和配置多证书问题解决
奈何的人生
05-29 1184
openresty多证书配置与证书问题排查!复杂的问题,只需要简单的方式,配上清晰的排查思路,方可解决问题
linux ssl 验证失败的原因分析和解决办法
xinghun_4的专栏
01-11 2万+
当你在linux通过 https 协议访问资源出现 The certificate has not yet been activated 或者类似的 certificate 验证失败的问题时。 请淡定,不要随意的改变软件设置绕开 ssl 的验证比如在wget 中加上 –no-check-certificate 参数。这样会对系统的安全性造成影响,后果会很严重。 分析此问题的原因,肯定出
acmev2怎么用_lua-resty-acme: ACMEv2 客户端和 Let's Encrypt 证书的自动化管理
weixin_34669783的博客
12-24 525
相比于现有实现,不需要安装任何第三方程序或者 C 扩展,所有依赖均为 Lua 和 FFI 实现。安装使用 opm:opm install fffonion/lua-resty-acmeopm 中没有 luaossl 库,所以这种安装使用的是基于 FFI 的 Openssl 后端;需要 OpenResty 链接了大于等于 1.1 版本的 OpenSSL。如果有完整的编译工具链,可以使用 luaroc...
出现SSL certificate problem: unable to get local issuer certificate 解决方法
lxw1844912514的博客
03-02 2万+
解决方法 一、 出错原因 错误提示:SSL certificate problem: unable to get local issuer certificate 是在使用 curl 时出错, 意思是“SSL证书问题:无法获取本地颁发者证书” 二、 解决办法 有两种方式: 2-1) 检查你安装的证书路径 看下跟你 curl 中使用的是否一致 2-2) curl 取消 ssl 检查 如果你没有证书, 可以在 curl 相关代码中添加下面的代码 curl_setopt($ch,CURLOPT_S.
Python3爬虫SSL:unable to get local issuer certificate (_ssl.c:1045)
zhangvalue的博客
04-09 2万+
当使用urllib.urlopen打开一个 https 链接时,会验证一次 SSL 证书。而当目标网站使用的是自签名的证书时就会抛出如下异常: urllib.error.URLError: <urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issue...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值