个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
我的 OpenShift 帐户中有 2 个齿轮,第一个返回 OK (200) 响应,另一个返回 Forbidden (403) 响应。两者都向同一主机发送相同的 cURL 请求。齿轮的主要区别在于,一个齿轮运行 Node.js,另一个齿轮运行 Python。
此问题在对同一主机的 json 调用中重复出现,Python gear 正常工作 (200),Node.js gear 失败,并出现 (403) 响应或 self_signed_cert_in_chain 错误,具体取决于我进行调用的方式。
似乎没有任何关于如何比较两个齿轮之间差异的信息。如果能帮助我弄清楚根本问题是什么以及如何解决它以便 Node.js 应用程序可以进行 json 调用,那就太棒了。
curl -d '{}' -H "Content-Type: application/json" https://cn-dc1.uber.com:443/ --trace-ascii -
== Info: About to connect() to cn-dc1.uber.com port 443 (#0)
== Info: Trying 104.36.192.190... == Info: connected
== Info: Connected to cn-dc1.uber.com (104.36.192.190) port 443 (#0)
== Info: Initializing NSS with certpath: sql:/etc/pki/nssdb
== Info: CAfile: /etc/pki/tls/certs/ca-bundle.crt
CApath: none
== Info: SSL connection using TLS_DHE_RSA_WITH_AES_256_CBC_SHA
== Info: Server certificate:
== Info: subject: CN=*.uber.com,OU=Domain Control Validated
== Info: start date: Apr 21 23:32:02 2014 GMT
== Info: expire date: Aug 06 23:59:59 2017 GMT
== Info: common name: *.uber.com
== Info: issuer: CN=GlobalSign Domain Validation CA - SHA256 - G2,O=GlobalSign nv-sa,C=BE
=> Send header, 230 bytes (0xe6)
0000: POST / HTTP/1.1
0011: User-Agent: curl/7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7
0051: NSS/3.16.1 Basic ECC zlib/1.2.3 libidn/1.18 libssh2/1.4.2
008d: Host: cn-dc1.uber.com
00a4: Accept: */*
00b1: Content-Type: application/json
00d1: Content-Length: 2
00e4:
=> Send data, 2 bytes (0x2)
0000: {}
<= Recv header, 17 bytes (0x11)
0000: HTTP/1.1 200 OK
<= Recv header, 15 bytes (0xf)
0000: Server: nginx
<= Recv header, 37 bytes (0x25)
0000: Date: Tue, 06 Jan 2015 08:14:47 GMT
<= Recv header, 32 bytes (0x20)
0000: Content-Type: application/json
<= Recv header, 28 bytes (0x1c)
0000: Transfer-Encoding: chunked
<= Recv header, 24 bytes (0x18)
0000: Connection: keep-alive
<= Recv header, 69 bytes (0x45)
0000: File-Hashes: locale/messaging.json=a9e6142c96a4ace9494767b208793
0040: 1b3
<= Recv header, 54 bytes (0x36)
0000: File-Hashes: cn.txt=97ac2d5737a3c0768f703a97c465c7ac
<= Recv header, 27 bytes (0x1b)
0000: ReceivedAt: 1420532087986
<= Recv header, 27 bytes (0x1b)
0000: ReturnedAt: 1420532087993
<= Recv header, 25 bytes (0x19)
0000: X-Uber-App: cn_failover
<= Recv header, 44 bytes (0x2c)
0000: Strict-Transport-Security: max-age=2592000
<= Recv header, 2 bytes (0x2)
0000:
<= Recv data, 75 bytes (0x4b)
0000: 40
0004: {"messageType":"Error","description":"Invalid application type"}
0046: 0
0049:
{"messageType":"Error","description":"Invalid application type"}== Info: Connection #0 to host cn-dc1.uber.com left intact
== Info: Closing connection #0
curl -d '{}' -H "Content-Type: application/json" https://cn-dc1.uber.com:443/ --trace-ascii -
== Info: About to connect() to cn-dc1.uber.com port 443 (#0)
== Info: Trying 104.36.192.200... == Info: connected
== Info: Connected to cn-dc1.uber.com (104.36.192.200) port 443 (#0)
== Info: Initializing NSS with certpath: sql:/etc/pki/nssdb
== Info: CAfile: /etc/pki/tls/certs/ca-bundle.crt
CApath: none
== Info: SSL connection using TLS_DHE_RSA_WITH_AES_256_CBC_SHA
== Info: Server certificate:
== Info: subject: CN=*.uber.com,OU=Domain Control Validated
== Info: start date: Apr 21 23:32:02 2014 GMT
== Info: expire date: Aug 06 23:59:59 2017 GMT
== Info: common name: *.uber.com
== Info: issuer: CN=GlobalSign Domain Validation CA - SHA256 - G2,O=GlobalSign nv-sa,C=BE
=> Send header, 230 bytes (0xe6)
0000: POST / HTTP/1.1
0011: User-Agent: curl/7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7
0051: NSS/3.16.1 Basic ECC zlib/1.2.3 libidn/1.18 libssh2/1.4.2
008d: Host: cn-dc1.uber.com
00a4: Accept: */*
00b1: Content-Type: application/json
00d1: Content-Length: 2
00e4:
=> Send data, 2 bytes (0x2)
0000: {}
<= Recv header, 24 bytes (0x18)
0000: HTTP/1.1 403 Forbidden
<= Recv header, 15 bytes (0xf)
0000: Server: nginx
<= Recv header, 37 bytes (0x25)
0000: Date: Tue, 06 Jan 2015 08:15:08 GMT
<= Recv header, 25 bytes (0x19)
0000: Content-Type: text/html
<= Recv header, 21 bytes (0x15)
0000: Content-Length: 162
<= Recv header, 24 bytes (0x18)
0000: Connection: keep-alive
<= Recv header, 2 bytes (0x2)
0000:
<= Recv data, 162 bytes (0xa2)
0000: <html>
0008: <head><title>403 Forbidden</title></head>
0033: <body bgcolor="white">
004b: <center><h1>403 Forbidden</h1></center>
0074: <hr><center>nginx</center>
0090: </body>
0099: </html>
<html>
<head><title>403 Forbidden</title></head>
<body bgcolor="white">
<center><h1>403 Forbidden</h1></center>
<hr><center>nginx</center>
</body>
</html>
== Info: Connection #0 to host cn-dc1.uber.com left intact
== Info: Closing connection #0
为了纠正两台服务器解析到不同 IP 的问题,我尝试了以下命令,得到了有趣的结果。
curl -d '{}' -H "Content-Type: application/json" https://104.36.192.191:443/ --trace-ascii -
服务器故障的结果
== Info: About to connect() to 104.36.192.191 port 443 (#0)
== Info: Trying 104.36.192.191... == Info: connected
== Info: Connected to 104.36.192.191 (104.36.192.191) port 443 (#0)
== Info: Initializing NSS with certpath: sql:/etc/pki/nssdb
== Info: CAfile: /etc/pki/tls/certs/ca-bundle.crt
CApath: none
== Info: SSL: certificate subject name '*.uber.com' does not match target host name '104.36.192.191'
== Info: NSS error -12276
== Info: Closing connection #0
curl: (51) SSL: certificate subject name '*.uber.com' does not match target host name '104.36.192.191'
[node-squirrell.rhcloud.com 54a7f92a5973ca681a00000d]\> timed out waiting for input: auto-logout
Connection to node-squirrell.rhcloud.com closed.
来自 OK 服务器的结果
== Info: About to connect() to 104.36.192.191 port 443 (#0)
== Info: Trying 104.36.192.191...
== Info: Adding handle: conn: 0x7fb939804000
== Info: Adding handle: send: 0
== Info: Adding handle: recv: 0
== Info: Curl_addHandleToPipeline: length: 1
== Info: - Conn 0 (0x7fb939804000) send_pipe: 1, recv_pipe: 0
== Info: Connected to 104.36.192.191 (104.36.192.191) port 443 (#0)
== Info: SSL certificate problem: Invalid certificate chain
== Info: Closing connection 0
curl: (60) SSL certificate problem: Invalid certificate chain
More details here: http://curl.haxx.se/docs/sslcerts.html
curl performs SSL certificate verification by default, using a "bundle"
of Certificate Authority (CA) public keys (CA certs). If the default
bundle file isn't adequate, you can specify an alternate file
using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
the bundle, the certificate verification probably failed due to a
problem with the certificate (it might be expired, or the name might
not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
the -k (or --insecure) option.
这看起来 Python 和 Node.JS 齿轮之间的 ssl/认证库不相同或配置不同。
最佳答案
失败的(带有IP)似乎只是因为名称不匹配而中断。还有一个提示:https://www.ssllabs.com/ssltest/analyze.html?d=cn-dc1.uber.com&latest表示证书链可能包含额外的可下载中间证书,并且您的应用程序可能不支持它。您可能需要将其添加到您的 Nodejs keystore 中。
关于node.js - OpenShift Gears 返回不同的 cURL 结果,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27796199/
25
4
0
我以前从未做过任何 curl ,所以需要一些帮助。我试图从示例中解决这个问题,但无法理解它! 我有一个 curl 命令,我可以从 Windows 命令行成功运行该命令,该命令行在 Solr 中索引 p
curl -v有什么区别和 curl -I ? 我可以看到 -v是冗长的和 -I是标题。有什么具体的吗? 最佳答案 -I (大写字母 i)在 curl 中表示“没有正文”,对于 HTTP 表示发送 H
我正在使用curl php API访问FTP链接。在特定站点上,它给出错误代码9(拒绝访问)。但是,可以从IE和Firefox访问该链接。 然后,我运行curl命令行,它给出了相同的“访问拒绝”结果。
我已经使用curl有一段时间了,它可以正常工作,但是使用使用用户'domain\username'来验证curl的代理时,无法请求授权。授权方法是NTLM。此代码放入批处理文件中。 代码: curl
“curl”默认使用哪些证书? 例子: curl -I -L https://cruises.webjet.com.au 在 Ubuntu 15.04 上失败 curl: (60) SSL certi
我知道终端输出的一部分是请求的持续时间,剩余时间等。但是是否有一些文档指定了curl命令的终端输出的每一列到底是什么?手册页上的内容非常稀疏。 最佳答案 可能不容易找到,但已在the curl boo
我想通过 curl 在我自己的云服务器上的特定文件夹中上传文件。例如:http://www.myowncloudserver.com/remote.php/webdav/{MY_FOLDER}。此时我
我的网站上有一个密码保护的Web文件夹,我正在使用Curl在另一个域上获取该文件夹,我想要的是:当我尝试打开URL时,应该问我用户名和密码,而不是让它显示“需要授权”。 例: http://www.e
有没有一种方法可以通过简单的Curl获取Rabbitmq中队列的大小(剩余消息)? 类似于curl -xget http://host:1234/api/queue/test/stats 谢谢 最佳答
关闭。这个问题是opinion-based .它目前不接受答案。 2年前关闭。 锁定。这个问题及其答案是locked因为这个问题是题外话,但具有历史意义。它目前不接受新的答案或互动。 我最近开始在我的
我想访问需要用户名/密码的 URL。我想尝试用curl 访问它。现在我正在做类似的事情: curl http://api.somesite.com/test/blah?something=123 我收
我正在尝试使用 CURL 进行查询ElasticSearch 中的命令在windows平台。 例如:localhost:9200/playground/equipment/1?pretty 我收到一条
我正在尝试使用 Docker 构建和运行 Marklogic 实例。 Marklogic 提供了一些不错的 http api,所以,作为最终 CMD在 Dockerfile 中,我运行两个脚本,它们通
我正在尝试通过 cURL 检索网页的内容(比方说 http://www.foo.com/bar.php )。 当我在浏览器中加载网站时,加载页面时会出现动画,页面最终会显示出来。 但是使用 cURL,
我正在尝试使用带代理的命令行 CURL 获取响应状态代码。 这会返回整个页面,但我只想要状态代码。我怎么做?谢谢。 curl -sL -w -x IP:PORT "%{http_code}\n""ht
我有一段代码检查 http/s 端点的状态和加载时间。然后我会为每个顶级页面检查 1 级 href,以检查页面引用的所有内容是否也加载了 200。 (我查了50个顶级页面,每个顶级页面平均有8个链接)
curl --upload-file 和 curl --form file=@/path/file 有什么区别?这些 HTTP 请求有何不同? 最佳答案 --上传文件 (使用 HTTP 或 HTTPS
我正在尝试使用 system-curl 安装 cmake,使用 ./bootstrap --system-curl,如 here 所示.这样做,我得到了: -- Could NOT find
我需要使用 Curl 下载 Youtube 视频的特定部分。 (假设我想下载前 2MB)我在 Curl 中使用 -r 开关来实现这一点。它适用于非 YouTube 链接,但 Youtube 链接会忽略
我希望在使用 curl 命令从远程服务器下载文件后,将时间戳或日期添加到文件名中。我知道您可以使用 -o 来指定您要为文件命名的内容。我看到过这样的建议:-o "somefile $(date +\"
我是一名优秀的程序员,十分优秀!