这是一个创建于 525 天前的主题,其中的信息可能已经有所发展或是发生改变。
为了 https 访问,他给域名装了 SSL 证书
浏览器访问正常,但 ChatGPT Action 调用时却老是报错
更奇怪的是,终端 Curl 访问也不行
大家猜猜为啥....
浏览器访问正常,但 ChatGPT Action 调用时却老是报错
更奇怪的是,终端 Curl 访问也不行
大家猜猜为啥....
 | 1 seers 2024-07-09 09:24:58 +08:00 via Android 证书链不完整 |
 | 2 dode 2024-07-09 09:26:48 +08:00 curl 不支持 https 3 |
 | 3 RiverRay OP 哈哈 yes ,他甚至没搞清楚证书链在浏览器和终端调用区别 |
 | 4 635925926 2024-07-09 09:30:55 +08:00 这算啥,我还遇到过 Windows 访问 https 正常,macos 访问不正常的呢。 |
 | 5 keller 2024-07-09 10:54:35 +08:00 以前遇到过证书配置不完整,android 下可以正常访问 ios 就不行的情况。 |
 | 6 louted 2024-07-09 11:46:15 +08:00 没发送完整证书链,就发送了单证书吧 |
 | 7 AoEiuV020JP 2024-07-09 12:04:28 +08:00 最早玩爬虫发现过这类问题, 有些网站在浏览器正常,在 curl 或者自己的程序中就不正常,一度怀疑网站是不是故意的, 后来试着自己加上下载中间证书,但这样证书有效期等各种细节都得自己判断处理就很烦,不如直接不检查证书, 话说浏览器支持这种不完整的证书链符合相关标准吗,符合的话 curl 为什么不这样做? |
 | 8 tool2dx 2024-07-09 13:09:03 +08:00 @AoEiuV020JP "话说浏览器支持这种不完整的证书链符合相关标准吗,符合的话 curl 为什么不这样做?" 现在签发的单证书里,都有一个上层证书的 URL ,类似 URL=http://crt.googleca.com/crt/intermediate.cer ,可以直接提取出来的。 这个标准叫 Authority Info Access ,默认 curl 没有打开,也许可以打开吧。 |
 | 9 ine181x 2024-07-09 14:44:59 +08:00 @AoEiuV020JP 可以不提供中间证书。提供完整的证书链,更多的是为了加快 ssl 建立连接的速度。 |
 | 10 yrj 2024-07-09 20:05:44 +08:00 巧了,今天写 nuxt 刚好遇到这个问题,请求时 node 访问不到,就是证书链不完整导致的 |
 | 11 proxychains 2024-07-10 11:19:17 +08:00  1 fullchain.crt 和 domain.crt 的区别. 只配置 domain.crt, 浏览器大部分都可以正常打开, 小部分显示不安全 |
Select Language