Linux使用curl下载https文件提示错误 (linux curl 不支持https)

在Linux系统中，curl是一款非常强大的命令行工具，可以用来发送HTTP请求并从服务器上获取数据。但是，在下载https文件时，有时会遇到一些错误。本文将介绍如何在Linux系统中使用curl下载https文件时遇到的错误，并提供一些解决方案。

一、下载时提示证书错误

当我们使用curl下载https文件时，有时会提示证书无效的错误，例如：

“`bash

curl: (60) SSL certificate problem: unable to get local issuer certificate

“`

这种错误通常是因为我们没有安装证书，或者证书不受可信任机构的信任所导致的。我们可以按照以下步骤来解决这个问题。

1.下载证书

我们可以从 https://curl.haxx.se/docs/caextract.html 下载证书，也可以从子目录下的certs目录中找到。将证书放到一个安全的位置，例如：

“`bash

sudo mkdir -p /etc/pki/tls/certs

sudo wget https://curl.haxx.se/ca/cacert.pem -O /etc/pki/tls/certs/ca-bundle.crt

“`

2.设置环境变量

我们需要设置一个环境变量来告诉curl我们安装了哪个证书，例如：

“`bash

export CURL_CA_BUNDLE=/etc/pki/tls/certs/ca-bundle.crt

“`

这样，就可以使用curl下载https文件了。

二、下载时提示SSL/TLS版本错误

有时，在使用curl下载https文件时，会提示SSL/TLS版本错误，例如：

“`bash

curl: (35) error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number

“`

这种错误通常是因为我们的curl版本与服务器支持的SSL/TLS版本不一致所导致的。我们可以使用以下命令来检查curl版本：

“`bash

curl -V

“`

然后，我们可以升级curl或者使用其他较新的工具来解决这个问题。

三、下载时提示SSL连接失败

有时，在使用curl下载https文件时，会提示SSL连接失败，例如：

“`bash

curl: (35) error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake flure

“`

这种错误通常是因为服务器启用了TLS协议而没有启用SSL协议，导致与之通信的客户端只能使用SSL协议连接失败。我们可以通过以下命令来使用TLS协议连接服务器：

“`bash

curl –tlsv1.2 https://example.com/

“`

这样，就可以使用TLS协议下载https文件了。

四、下载时提示证书验证失败

有时，在使用curl下载https文件时，会提示证书验证失败，例如：

“`bash

curl: (60) SSL certificate problem: self signed certificate

“`

这种错误通常是因为我们使用的是自签名证书，而curl默认没有安装自签名证书所导致的。我们可以使用以下命令来禁用证书验证：

“`bash

curl –insecure https://example.com/

“`

这样，curl将会忽略证书验证，但也可能会存在一定的风险。我们可以在安全的网络环境中使用这个方法。

在Linux系统中，使用curl下载https文件时，可能会遇到各种错误。但我们可以按照上述方法来解决这些错误。我们应该注意保证自己下载的文件的安全性，同时学会正确使用curl这个工具。