WgetがSSLでダウンロードできない場合
wgetがSSLでダウンロードできない場合の対処法です。
[参考記事] Wgetの基本的な使い方など
[参考記事] WgetがFTPでダウンロードできない場合
[参考記事] wgetが遅い場合の対処法
SSLが使用できるのはバージョン1.7以降(2001年6月リリース)です。
証明書の安全性が確認できない場合
プロトコルバージョンでエラーが出る場合
接続したあとに『SSL による接続が確立できません。』と出る場合
リンクライブラリの確認
証明書の安全性が確認できない場合
証明書のホスト名が不一致だった場合や自己署名証明書・期限切れなどでSSL証明書が確認できなかった時にはエラーが発生します。
$ wget https://www.example.com/hoge/test.txt --2014-07-31 18:49:59-- https://www.example.com/hoge/test.txt www.example.com をDNSに問いあわせています... xxx.xxx.xxx.xxx www.example.com|xxx.xxx.xxx.xxx|:443 に接続しています... 接続しました。 エラー: www.example.com の証明書(発行者: `/C=US/O=GeoTrust Inc./CN=GeoTrust SSL CA - G2')の検証に失敗しました: 発行者の権限を検証できませんでした。 www.example.com に安全の確認をしないで接続するには、`--no-check-certificate' を使ってください。
$ wget https://www.example.com/hoge/test.txt --2014-07-24 02:01:52-- https://www.example.com/hoge/test.txt www.example.com をDNSに問いあわせています... xxx.xxx.xxx.xxx www.example.com|xxx.xxx.xxx.xxx|:443 に接続しています... 接続しました。 エラー: 証明書に記載されている名前 `www.example.net' とホスト名 `www.example.com' が一致しません www.example.com に安全の確認をしないで接続するには、`--no-check-certificate' を使ってください。
$ wget https://www.example.com/hoge/test.txt --2014-07-24 02:01:52-- https://www.example.com/hoge/test.txt www.example.com をDNSに問いあわせています... xxx.xxx.xxx.xxx www.example.com|xxx.xxx.xxx.xxx|:443 に接続しています... 接続しました。 エラー: www.example.com の証明書(発行者: `/C=JP/CN=www.example.com')の検証に失敗しました: 自己署名証明書です。 www.example.com に安全の確認をしないで接続するには、`--no-check-certificate' を使ってください。
この場合、証明書の確認を行わない『--no-check-certificate』オプションを使用するとダウンロードできる場合があります。
ただし証明書の安全性を確認しないので、なりすましなどの危険性があります。
CAの証明書がインストールされていないため発行者の権限を検証できない場合は、CA証明書をブラウザからファイル出力して 『--ca-certificate=file』オプションで指定するとより安全です。
$ wget --no-check-certificate https://www.example.com/hoge/test.txt
プロトコルバージョンでエラーが出る場合
SSLのプロトコルバージョンでエラーが出る場合があります。
$ wget https://www.example.com/hoge/test.txt --2014-07-24 02:01:52-- https://www.example.com/hoge/test.txt www.example.com をDNSに問いあわせています... xxx.xxx.xxx.xxx www.example.com|xxx.xxx.xxx.xxx|:443 に接続しています... 接続しました。 OpenSSL: error:1407742E:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol version SSL による接続が確立できません。
この場合、バージョンを指定する『--secure-protocol=TLSv1』オプションを使用するとダウンロードできる場合があります。
$ wget --secure-protocol=TLSv1 https://www.example.com/hoge/test.txt
接続したあとに『SSL による接続が確立できません。』と出る場合
$ wget https://www.example.com/hoge/test.txt --2014-07-24 02:01:52-- https://www.example.com/hoge/test.txt www.example.com をDNSに問いあわせています... xxx.xxx.xxx.xxx www.example.com|xxx.xxx.xxx.xxx|:443 に接続しています... 接続しました。 SSL による接続が確立できません。
この場合、バージョンを指定する『--secure-protocol=TLSv1』オプションを使用するとダウンロードできる場合があります。
$ wget --secure-protocol=TLSv1 https://www.example.com/hoge/test.txt
ブラウザでアクセスできるときはSSL証明書を確認するといいです。
SSL証明書の表示が次のようになっている場合はTLSv1です。
SSL証明書の表示が次のようになっている場合はオプションがなくwgetが使用できます。
リンクライブラリの確認
SSLが使用できない場合にはリンクライブラリを確認して、libssl.soとリンクされているか確認します。
ldd /usr/bin/wget linux-gate.so.1 => (0x00e31000) libssl.so.10 => /usr/lib/libssl.so.10 (0x005e4000) libcrypto.so.10 => /usr/lib/libcrypto.so.10 (0x0070e000) libdl.so.2 => /lib/libdl.so.2 (0x00b59000) librt.so.1 => /lib/librt.so.1 (0x003ac000) libc.so.6 => /lib/libc.so.6 (0x001c7000) libgssapi_krb5.so.2 => /lib/libgssapi_krb5.so.2 (0x008dd000) libkrb5.so.3 => /lib/libkrb5.so.3 (0x003b5000) libcom_err.so.2 => /lib/libcom_err.so.2 (0x0035e000) libk5crypto.so.3 => /lib/libk5crypto.so.3 (0x00923000) libresolv.so.2 => /lib/libresolv.so.2 (0x00f9c000) libz.so.1 => /lib/libz.so.1 (0x00aa1000) /lib/ld-linux.so.2 (0x00ed4000) libpthread.so.0 => /lib/libpthread.so.0 (0x00363000) libkrb5support.so.0 => /lib/libkrb5support.so.0 (0x00c70000) libkeyutils.so.1 => /lib/libkeyutils.so.1 (0x0037e000) libselinux.so.1 => /lib/libselinux.so.1 (0x00c94000)
関連記事
- コマンドやプロセス名から検索して一括でkillする方法
- PostgreSQLでSCRAM authentication requires libpq version 10 or aboveと出るとき
- Apacheで所有権や書き込み権限があるにも関わらずPermissions deniedが出る場合
- SSDの現在のTBWを調べる方法 SSDの残り寿命 (Windows Linux CentOS)
- RAIDの種類
- ソフトウエアRAIDでストレージを構築しマウントする方法 ディスクの高速化・冗長化
- NTFSのディスクをLinuxにマウントすると読み込み専用でマウントされてしまう
- Ubuntu/Debian/Raspberry PiでChia Network(XCH)をHDDマイニングする方法
- CentOSでChia Network(XCH)をHDDマイニングする方法
- CentOSにHomeBridgeをインストールする方法
- GnuTLS: The Diffie-Hellman prime sent by the server is not acceptable (not long enough).の解決法
- Linux・WindowsでMTUを変更する方法(ジャンボフレーム)
- LinuxでPDFを画像に変換したりテキストを抽出する方法
- Logitec HDDケース(HDD4台用) ガチャベイ LHR-4BNHEU3 LGB-4BNHEU3
- Linuxにffmpegをインストールする方法 CentOS Stream
- SELinuxのpermissiveとdisableの違い
- SELinuxを無効にする方法
- SELinuxの管理で使用するsemanageコマンドをインストールする方法
- LinuxにImageMagickをインストールする方法 CentOS Stream
- Linuxでrarファイルを圧縮・解凍する方法(CentOS)
- NTFSフォーマットのストレージの読み書きが異常に遅い場合
- Linuxで接続されているUSBのバージョンを確認する方法
- Linuxでストレージの型番やシリアルを確認する方法(HDD SSD NVMe)
- CPUやストレージの温度を調べる方法(CPU HDD SSD NVMe)
- CentOS7からCentOS8へのアップグレード
- 各ストレージの速度一覧 規格速度や実効速度(HDD/SSD/M2/NVMe/USBメモリ)
- Poderosa5で「インデックスが配列の境界外です。」と出る場合の対処法(CentOS8 Ubuntu)
- マウントするときに、$MFTMirr does not match $MFT NTFS is either inconsistent, or there is a hardware faultのエラーが出る場合
- Sambaで認証パスワードなし(ゲストユーザー)でアクセスする方法
- Amazon Linux2をローカルのVirtualBoxで起動する方法
- VirtualBox Interfaceが起動していてシャットダウンができないとき
- Gitを自動的にpullする方法(常に最新の状態にする)
- Gitの最新版をインストールする方法(CentOS7に2系をインストール)
- SSHで初めて接続するホストで、接続するかどうかyes/noを聞かれないようにする
- HPのパソコンでVirtualBoxが起動しない(HP ProtectTools Security Manager)
- yumのius(iuscommunity.org)でエラーが出る場合
- iusリポジトリで公開されているパッケージの一覧
- GoogleChromeでSSL接続を強制される設定(HSTS)のキャッシュを消す方法
- phpMyAdminでログイン画面を出さずにデータベースに接続する方法
- さくらサーバ(さくらのレンタルサーバ)でcronを使ってPHPを定時実行する
- php.ini が見つからない時
- PHPでMySQLなどにPDO接続をすると、could not find driverのエラーが出る場合
- ホスト名(ドメイン)をローカルIPに名前解決させる方法(ローカルDNS不要)
- MySQLやMariaDBは標準ではログローテートされない
- SONYのnasneをLinuxにマウントする方法
- 数日おきに設定したcronの実行が1日ずれる理由
- LinuxでNTFS(Windows形式)のフォーマットをする方法
- target is busyやdevice is busyをumountする方法
- /dev/random と /dev/urandom の違い
- 2TBを超えるHDDを増設する方法(パーティション・フォーマット)
- 破損したストレージからのデータ復旧
- HDDやSSDなどのストレージをリスト形式で表示する方法
- blkidコマンドでUUIDが表示されない場合
- HDDやSSDなどのストレージのUUIDを調べる方法
- glibcを更新するとdateコマンドが新元号の令和に対応します
- cron設定ファイルの実体の保存先
- Fail2ban ログを集計して不正アクセスを防ぐ
- mvコマンドの挙動(コピーが完了したものから削除する方法)
- 『Table is marked as crashed and should be repaired』の修復方法
- PostfixサーバからGmailサーバへメールを送信できない場合の対処法
- ImageMagick更新で『PHP Startup: Unable to load dynamic library '/usr/lib/php/modules/imagick.so'』エラーが出る場合
- 起動時に『UNEXPECTED INCONSISTENCY; RUN fsck MANUALLY.』と出た場合の修復方法
- kernel-develのインストール
- LinuxサーバでWindowsのファイルシステムNTFSを読み込む方法
- 拡張リポジトリEPELを使用する方法(インストール)
- wgetが遅い場合の対処法
- WgetがFTPでダウンロードできない場合
- Wgetの基本的な使い方など(ユーザーエージェントの設定・POSTデータの送信)
- lsコマンドで秒を表示する方法(タイムスタンプの書式指定)
- PDO_MYSQLをインストールする方法
- PEAR・PECLをインストールする方法
- シェルスクリプトを実行すると『そのようなファイルやディレクトリはありません』や『コマンドが見つかりません』と出る場合
- 画面のバックライトを消す方法(モニタ電源を消す) vbetool
- telnetの反応がなくなった時に接続を強制的に切断する方法
- サーバの負荷や使用率などを見るコマンドの一覧
- PHPでロードアベレージを表示させる方法
- Apacheで出力されるログを変更する方法 レスポンスにかかった時間やリファラ、ユーザーエージェントを記録する
- ログをリアルタイムに表示させて監視する方法
- 起動時にネットワークを有効にする方法(eth0を起動する方法)
- IPアドレスを変更する方法
- cron実行時の標準出力のメールを飛ばさない方法(cron実行時に毎回メールを飛ばさない)
- cron実行時のPATHなどの環境変数を確認する方法
- cronのメール送信先を指定する方法(cronごとに送信先のメールアドレスを指定する方法)
- cron実行時に『/bin/sh: 〜〜: command not found』と出てcronが実行されない場合
- 『crontab -r』でcronの設定を間違って消してしまった場合の対処法
- cronを実行すると『TERM environment variable not set.』というエラーメールが飛ぶ
- Apacheから2GB以上のファイルをダウンロードしようとすると403エラーが出ます
- Linux起動時の自動ファイルシステムチェックの間隔を変更する、無効にする方法
- [warn] _default_ VirtualHost overlap on port 80, the first has precedence エラー
- yumでupdateするときにconflictsエラーが出る場合 file xxx from install of xxx-jason conflicts with file from package xx.remi
- Gitをyumでインストールする方法
- vsftpdでファイルの所有者をUID(数字)ではなくユーザー名で表示する方法 chrootするとtext_userdb_names=YESできない
- SELinuxが有効になっているサーバではvsftpdのデータ転送が使用できない
- サービスに接続できるユーザー(IP)を制限する Connection closed by foreign host.
- 1枚のNIC(ネットワークカード)に複数のIPアドレスを設定する方法(Linux)
- Apacheを起動するときに、ほかのプロセスによってポートが使用されていた場合
- PEARを更新する方法
- zend_mm_heap corrupted とは
- yum コマンドでTransaction Check Error
- yumを自動で更新チェックする、自動で更新する
- httpd: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
- Apacheをyumでインストールする
- KNOPPIX
- ディレクトリ以下のファイル数、ファイル容量を調べる
- PHPをyumでインストールする
- Linuxでホスト名を変更する方法
- Postfixからpostmaster宛に451Server configuration errorメールが届く
- Postfixの容量制限 (main.cfの設定)
- Debianのインストール
- memcachedのインストール
- Linuxのカーネル情報やディストリビューションを調べるコマンド
- Rubyのインストール
- PostgreSQLのインストール
- PHPのインストール
- zlibのインストール
- Apacheのインストール
- MySQLのインストール
- IPアドレスを調べる
- ファイルを検索するコマンド locate (updatedbの高速化)
- スペシャルファイル
- MergeLog 複数のログファイルを時系列に並べ替える
- CentOS5のインストール
- Another app is currently holding the yum lockとは
- yumで、より新しいパッケージをインストールする方法(CentOS)
- apacheのSSL設定
- Subversionのインストール
- 毎朝午前4時に行われる動作
- /tmpや/var/tmpのファイル消えるタイミング
- ユーザーとグループ
- ログインできるユーザーに変更する
- SSHのインストール
- OpenSSL
- RFC2142で定められた「組織で用意したほうがよいメールアドレス」のガイドライン
- named.local [Bindの設定ファイル]のデフォルト
- localhost.zone [Bindの設定ファイル]のデフォルト
- named.ca [Bindの設定ファイル]のデフォルト
- named.conf [Bindの設定ファイル]のデフォルト
- vsftpd.conf [vsftpd設定ファイル]のデフォルト
- proftpd.conf [Proftpd設定ファイル]のデフォルト
- php.ini [PHP設定ファイル]のデフォルト
- main.cf [Postfix設定ファイル]のデフォルト
- sendmail.mc のデフォルト
- httpd.conf [apache設定ファイル]のデフォルト fedora
- httpd.conf [apache設定ファイル]のデフォルト
- ディレクトリの削除
スポンサーリンク