Linux: Ubuntu 21.10
HTTP 서버: Apache/2.4.48(Ubuntu)
SSL 인증서 유형: 와일드카드
SSL 인증서 발급자: Sectigo Limited(예:자체 서명되지 않음)
질문:Mediawiki는 내부 루프백을 수행합니다.HTTPS시각적 GUI 편집기를 로드하기 위해 호출됩니다. 문제(많은 Google 검색 게시물에서 언급했듯이)는 Mediawiki가 자체적으로 연결을 시도하기 때문에 인증서 확인에 실패한다는 것입니다. 즉, 이 명령이 MediaWiki를 서비스하는 동일한 서버(localhost)에서 실행되면 실패합니다:
$ curl 'https://host.domain.com/rest.php/v1/page/Main_Page'
...그러면 비주얼 편집기가 실패합니다. 물론. MediaWiki 사이트의 나머지 부분은 제작 시에는 잘 작동합니다.HTTPS원격 클라이언트에서.
오류 세부정보:
$ curl 'https://host.domain.com/rest.php/v1/page/Main_Page'
curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: https://curl.se/docs/sslcerts.html
curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the web page mentioned above.
그러나 인증서는 유효합니다. localhost에서 네트워크 호출을 하지 않으면 제대로 작동합니다. 또한 오류 메시지에 제공된 CURL 링크를 방문했지만 내 상황과 관련된 내용을 볼 수 없었습니다.
질문:얻으려면 어떻게 해야 합니까?곱슬출판할 때 실패하지 마세요곱슬로컬호스트에서 전화하시나요?
답변1
curl 'https://host.domain.com/rest.php/v1/page/Main_Page'호스트에서 실행할 때 명령이 실패합니까 host.domain.com? 이는 로컬 시스템에 인증서 발급자의 루트 인증서가 부족하기 때문일 것입니다.
curl이는 여기서 클라이언트이며 루트에서 웹 서버까지 인증서 체인을 확인할 수 있어야 한다는 점을 기억하세요 .
웹 서버는 공개 서명 인증서에서 자체적으로 얻을 수 있는 충분한 체인을 생성하도록 구성되어야 하지만 루트 인증서가 필요합니다.
데비안에서는 인증서 패키지를 업데이트하려고 합니다.
apt install ca-certificates
그래도 도움이 되지 않으면 추가할 공개 루트 인증서를 가져와 인증서 데이터베이스를 다시 작성 /usr/local/share/ca-certificates해야 합니다. update-ca-certificates( man update-ca-certificates자세한 내용은 참조하세요.)