我有一个托管在服务器上的 gitlab 社区版,当在此服务器上使用 curl 获取此本地 gitlab 网站时,即使日期有效,我也会收到过期证书错误:
curl --insecure -vvI https://gitlab.mysite.com 2>&1 | awk 'BEGIN { cert=0 } /^\* Server certificate:/ { cert=1 } /^\*/ { if (cert) print }'
* Server certificate:
* subject: CN=gitlab.mysite.com
* start date: Nov 12 14:36:12 2021 GMT
* expire date: Feb 10 14:36:11 2022 GMT
* issuer: C=US; O=Let's Encrypt; CN=R3
* SSL certificate verify result: certificate has expired (10), continuing anyway.
但是从浏览器加载站点或在另一台服务器上使用 curl 时,我没有收到此过期证书错误。该错误仅在托管 gitlab ce 实例的服务器上本地使用 curl 时出现。
这是在另一台服务器上使用 curl 时的结果:
* Server certificate:
* subject: CN=gitlab.mysite.com
* start date: Nov 12 14:36:12 2021 GMT
* expire date: Feb 10 14:36:11 2022 GMT
* issuer: C=US; O=Let's Encrypt; CN=R3
* SSL certificate verify ok.
由于 curl 正在解析到本地网站(已解析 ip = 127.0.1.1),是否可能存在问题?