Linux:Ubuntu 21.10
HTTPサーバー:Apache / 2.4.48(Ubuntu)
SSL証明書の種類:ワイルドカード
SSL証明書発行者:Sectigo Limited(例:自己署名しない)
質問:Mediawikiは内部ループバックを実行します。HTTPSビジュアルGUIエディタをロードするために呼び出されます。問題(多くのGoogle検索記事で述べたように)は、Mediawikiが独自に接続しようとしているため、証明書の検証に失敗することです。つまり、このコマンドがMediaWikiをサービスする同じサーバー(localhost)で実行されると失敗します。
$ curl 'https://host.domain.com/rest.php/v1/page/Main_Page'
...これにより、ビジュアルエディタが失敗します。もちろん。 MediaWikiサイトの残りの部分は、制作時にうまく機能します。HTTPSリモートクライアントから。
エラーの詳細:
$ curl 'https://host.domain.com/rest.php/v1/page/Main_Page'
curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: https://curl.se/docs/sslcerts.html
curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the web page mentioned above.
ただし、証明書は有効です。 localhostでネットワークコールをしないと正常に動作します。また、エラーメッセージで提供されたCURLリンクにアクセスしましたが、私の状況に関連するものを見ることができませんでした。
質問:入手するにはどうすればよいですか?カール出版時に失敗しないでくださいカールローカルホストから電話していますか?
ベストアンサー1
curl 'https://host.domain.com/rest.php/v1/page/Main_Page'ホストで実行するとコマンドは失敗しますかhost.domain.com?これは、ローカルシステムに証明書発行者のルート証明書が不足しているためです。
curlこれはクライアントであり、ルートからWebサーバーまでの証明書チェーンを確認できる必要があることに注意してください。
Webサーバーは、パブリック署名証明書から独自に取得するのに十分なチェーンを生成するように構成する必要がありますが、ルート証明書が必要です。
Debian では、証明書パッケージを更新しようとします。
apt install ca-certificates
それでも役に立たない場合は、追加するパブリックルート証明書をインポートして証明書データベースを再構築する必要が/usr/local/share/ca-certificatesあります。update-ca-certificates(man update-ca-certificates詳細はこちらをご覧ください。)