我正试图从一个https站点下载文件,但始终收到以下错误提示:
OpenSSL: error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure
Unable to establish SSL connection.
从在线博客中了解到,我需要提供服务器证书和客户端证书。我已经找到了有关如何下载服务器证书的步骤,但没有找到客户端证书的步骤。请问是否有完整的步骤集可用于使用带SSL的wget?我还尝试使用--no-check-certificate选项,但没有起作用。
wget version: wget-1.13.4
openssl version: OpenSSL 1.0.1f 6 Jan 2014
我试图从coursera.org上一个课程网页下载所有的讲座资源。因此,URL看起来像这样:https://class.coursera.org/matrix-002/lecture
在线访问此网页需要表单身份验证,不确定是否导致下载失败。
这里使用相同版本的OpenSSL,但是使用更新版本的wget(1.15)可以正常工作。查看Changelog,关于您的问题有以下显著更改:
1.14:添加对TLS服务器名称指示的支持。
请注意,该站点不需要SNI。但是,www.coursera.org需要它。
如果您使用-v --debug调用wget(如我在评论中明确建议!),您将会看到:
$ wget https://class.coursera.org
...
HTTP request sent, awaiting response...
HTTP/1.1 302 Found
...
Location: https://www.coursera.org/ [following]
...
Connecting to www.coursera.org (www.coursera.org)|54.230.46.78|:443... connected.
OpenSSL: error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure
Unable to establish SSL connection.
因此,实际上是在www.coursera.org发生了错误,原因是缺少对SNI的支持。您需要升级wget版本。
choco install wget
一种替代方案是将您尝试下载的URL中的“https”替换为“http”,以绕过SSL连接。虽然这不是最安全的解决方案,但在我的情况下有效。
我在SLES12中使用wget 1.14版本,加上参数--secure-protocol=TLSv1.2和--auth-no-challenge后,它可以正常工作。
wget --no-check-certificate --secure-protocol=TLSv1.2 --user=satul --password=xxx --auth-no-challenge -v --debug https://jenkins-server/artifact/build.x86_64.tgz
--secure-protocol=TLSv1_2。我猜这只是一个打字错误。 - beliz我在Ubuntu 12.04.3 LTS上遇到了这个问题(已经超出了EOL,我知道...),解决方法如下:
sudo apt-get update && sudo apt-get install ca-certificates
curl https://example.com/filename.zip
使用curl时,当遇到wget SSL错误时,无需添加-v选项。
基本上,您的OpenSSL使用了SSLv3协议,而您正在访问的网站不支持该协议。
只需更新您的wget:
sudo apt-get install wget
或者如果它已经支持其他安全协议,请将其作为参数添加:
wget https://example.com --secure-protocol=PROTOCOL_v1
wget -v --debug命令。 - Steffen Ullrich