本文目录导读:

“证书忽略”通常指的是在浏览器、开发工具或操作系统中,跳过对 SSL/TLS 证书(安全证书)的验证,这种情况常见于访问自签名证书、过期证书或IP地址证书的网站时。
⚠️ 重要安全提示:忽略证书错误会使你的通信存在被“中间人攻击”的风险(数据可能被窃取或篡改)。仅建议在测试环境或绝对信任的局域网内使用,不要在访问银行、支付、邮箱等敏感网站时这样做。
以下是不同场景下的设置方法:
浏览器直接访问(最常见的场景)
如果你打开网页显示“您的连接不是私密连接”或 NET::ERRCERT* 错误,可以直接忽略:
-
Chrome / Edge / 新版 Opera:
- 在错误页面,直接点击页面空白处,然后用键盘盲打:
thisisunsafe(这是一段安全代码)。 - 注意:输入过程中下方会显示绿色进度条,输入完毕后页面会自动刷新并加载。
- 另一种方法:点击“高级”按钮,如果看到“继续前往(不安全)”链接,点击它。
- 在错误页面,直接点击页面空白处,然后用键盘盲打:
-
Firefox:
- 点击“高级”按钮。
- 点击“接受风险并继续”。
-
Safari (macOS/iOS):
- 点击“显示详细信息”或“显示证书”。
- 勾选“始终信任此证书”(可能会导致弹窗需要输入系统密码)。
- 然后点击“继续”。
编程/API开发场景(代码或工具中忽略)
如果你是开发者(如使用 Python、Java、curl 等),需要关闭证书验证:
-
cURL 命令:
curl -k https://你的地址 # 或 curl --insecure https://你的地址
-
Python (requests库):
import requests # 忽略警告(可选) from requests.packages.urllib3.exceptions import InsecureRequestWarning requests.packages.urllib3.disable_warnings(InsecureRequestWarning) # 关键:verify=False response = requests.get('https://你的地址', verify=False) -
Node.js (axios/fetch):
// axios 环境变量方式 process.env.NODE_TLS_REJECT_UNAUTHORIZED = '0'; // 或使用 https 模块 const https = require('https'); const agent = new https.Agent({ rejectUnauthorized: false }); // 将 agent 传入请求 -
Java (HttpsURLConnection):
创建一个信任所有证书的 TrustManager(代码较长,通常搜索 “Java disable SSL certificate verification” 复制代码块)。
操作系统全局信任(不建议忽略,推荐改为“信任”)
如果这是你公司内部或自己的服务器,最正确的做法是把证书导入为受信任的根证书,而不是完全忽略。
- Windows:双击
.crt文件 -> 安装证书 -> 选择“本地计算机” -> “将所有证书放入下列存储” -> 浏览 -> 选择“受信任的根证书颁发机构” -> 完成。 - macOS:双击
.crt文件打开“钥匙串访问” -> 将证书拖到“系统” -> 双击证书 -> 展开“信任” -> 将“使用此证书时”改为“始终信任”。 - Linux:将
.crt文件复制到/usr/local/share/ca-certificates/或/usr/share/ca-certificates/,然后运行sudo update-ca-certificates。
总结建议:
- 临时访问一个内部测试网站:用浏览器方法(输入
thisisunsafe)最快。 - 写代码调用内部接口:使用
verify=False(Python)或-k(curl)。 - 长期使用:应该把该网站使用的自签名证书安装到操作系统受信任的根证书中。
标签: 设置方法
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。