Se eu acessar este URL link , procure os certificados SSL e, em seguida, Eu vejo um certificado válido (curinga) para o nosso domínio pse.de
.
Se eu obtiver este URL https://85.214.107.230/img/common/globe.png
(mesmo IP), então o navegador reclama que a) o certificado expirou eb) é auto-assinado. Isso é ok, esse é o certificado para o site de administração do plesk e ninguém, mas nosso administrador usa este site mesmo assim.
Se eu fecth estes arquivos com curl
isso acontece:
$ curl https://solarpaces2014.pse.de/typo3/fileadmin/template/images/banner.jpg > /dev/null
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 90217 100 90217 0 0 16960 0 0:00:05 0:00:05 --:--:-- 319k
$ curl https://85.214.107.230/img/common/globe.png > /dev/null
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0
curl: (60) SSL certificate problem, verify that the CA cert is OK. Details:
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
More details here: http://curl.haxx.se/docs/sslcerts.html
....
curl
está satisfeito com o primeiro certificado e reclama do segundo, como esperado.
No entanto, quando faço o mesmo com wget
:
$ wget https://solarpaces2014.pse.de/typo3/fileadmin/template/images/banner.jpg -O /dev/null
--2014-08-13 15:20:44-- https://solarpaces2014.pse.de/typo3/fileadmin/template/images/banner.jpg
Resolving solarpaces2014.pse.de... 85.214.107.230
Connecting to solarpaces2014.pse.de|85.214.107.230|:443... connected.
ERROR: cannot verify solarpaces2014.pse.de’s certificate, issued by “/C=US/ST=Virginia/L=Herndon/O=Parallels/OU=Parallels Panel/CN=Parallels Panel/[email protected]”:
Self-signed certificate encountered.
ERROR: certificate common name “Parallels Panel” doesn’t match requested host name “solarpaces2014.pse.de”.
To connect to solarpaces2014.pse.de insecurely, use ‘--no-check-certificate’.
Por que diabos wget
está buscando o certificado errado? Este é um problema de wget
ou há algum problema com nossa configuração do apache?