Вам следует практиковаться в пропуске проверки сертификатов только в целях разработки.

В этом руководстве вы узнаете, как заставить curl игнорировать ошибки сертификата.

Заставить curl игнорировать ошибки SSL

Основной синтаксис игнорирования ошибок сертификата с помощью команды curl:

curl --insecure [URL]

В качестве альтернативы вы можете использовать:

curl -k [URL]

Веб-сайт считается небезопасным, если у него истек срок действия, он неправильно настроен или не имеет сертификата SSL, обеспечивающего безопасное соединение. Когда вы пытаетесь использовать curl для подключения к такому веб-сайту, вывод выдает ошибку.

Примечание. Параметры --insecure (-k) аналогичны команде wget --no-check-certificate, используемой для предотвращения проверки центрами сертификации сертификата сервера.

Например, если вы запустите команду:

curl myawesomewebsite.com

Вывод должен отображать содержимое URL-адреса. Однако, поскольку этот веб-сайт имеет недействительный сертификат SSL, он показывает ошибку, как в примере ниже.

curl: (60) SSL: no alternative certificate subject name matches target host name 'unixtutorial.test'

Это означает, что «сертификат узла не может быть аутентифицирован с помощью известных сертификатов CA».

Чтобы обойти это ограничение, вы можете использовать параметр --insecure (или -k), разрешающий небезопасные соединения с сервером при использовании SSL. Следовательно, вы должны запустить:

curl -k myawesomewebsite.com

Итоги

Прочитав эту статью, вы должны знать, как заставить curl игнорировать ошибки сертификата. Хотя это делается просто путем добавления опции -k, не указывайте curl игнорировать ошибки SSL, если это не требуется для целей разработки.