记录一次系统访问https报证书过期的问题
先上现象图,这是使用curl请求https网站的提示,起初是因为pip安装第三方模块一直提示证书问题,所以使用了忽略证书的方式,然后本次不得不解决的原因是使用了阿里云的短信SDK,其内置的一些请求都是用的https,使用该模块后就是各种证书报错,思路一值围绕着证书这块排查,所以后面也就尝试了各种更新系统证书的操作,折腾了大半天都是失败告终,没辙了呼叫了一下外援,帮忙查看后,是因为本地不知什么时候配置了一条防火墙规则:sudo iptables -t nat -A OUTPUT -p tcp --dport 443 -j REDIRECT --to-port 4343,这就是罪魁祸首,将所有的443请求都转发给了本地4343端口,所以一直请求失败,本地的nginx刚好配置了一个4343端口的域名,而且该域名证书刚好也过期了,所以产生了一连串的误导。。。。。。
总结一下:
遇到此类问题,还是按照数据流的思维捋一遍,问题就会浮出水面,不能一股脑的查各种帖子,这个问题网上的处理方法也有很多种,但是没有一个是因为防火墙配置导致的,记录一下。
热门相关:峡谷正能量 前任无双 花月颂 回眸医笑,冷王的神秘嫡妃 道君