Как обозначенные комментарии, у Вас не может быть своего MX как CNAME. Можно обнаружить проблемы как это при помощи сайта как intoDNS. Вот отчет для Вашего домена - я вижу от него, что Вы уже решили проблему.
Решение 1:
openssl s_client -connect whateversite.com:443 -debug
Получите ключ сертификата и копировать на / etc / ssl / certs
.
$ wget https://www.python.org --ca-certificate=/etc/ssl/certsfile
Если вы хотите пройти небезопасно, то попробуйте решение 2
Решение 2:
$ Wget https://www.python.org --no-check-site.ru
или использование Curl
$ curl https://www.python.org --insecure
Обновите время на сервере. Одна секунда может вызвать эту проблему!
Свяжитесь с:
Дата
Redhat / CentOS 6/7
yum -y установить ntpdate; / usr / sbin / ntpdate -u pool.ntp.org
Ubuntu / Debian
apt-get -y установить ntpdate; / usr / sbin / ntpdate -u pool.ntp.org
wget
до версии 1.14 не поддерживает альтернативное имя субъекта (SAN)*. PyPI использует SAN в качестве альтернативы своему CN в своем сертификате, и wget задыхается от несоответствия. Обновление wget должно решить эту проблему.
* или, возможно, указание имени сервера (SNI) — я не уверен, что здесь применимо.
Ссылки:
Estaba teniendo un error similar conhttps://excellmedia.dl.sourceforge.net/project/astyle/astyle/astyle%203.0.1/astyle_3.0.1_linux.tar.gzen una imagen acoplable (circleci/jdk8 :0.1.1 ),
En mi caso, actualizar los certificados ca -resolvió el problema:
sudo apt-get install ca-certificates
Проблема заключается в отсутствии поддержки индикации имени сервера. Вам нужен как минимум wget 1.14 или curl 7.18.1 и вам нужен как минимум OpenSSL 0.98f, согласно Википедии:
https://en.wikipedia.org/wiki/Server_Name_Indication#Implementation
Если вы используете MacOS и у вас возникла эта проблема, запустите wget
следующим образом:
wget -c --ca-certificate=/usr/local/etc/ssl/cert.pem https://www.python.org
Это ссылка на файл с пакетом сертификатов центра сертификации. Он должен быть ниже /usr/local/etc/ssl
.
Чтобы не набирать --ca-certificate=
все время, вы можете поместить следующее в свойwgetrc
:
ca_certificate=/usr/local/etc/ssl/cert.pem
Затем запустите wget
как обычно. Ваш wgetrc
должен быть ниже /usr/local/etc
.
Если это по-прежнему не работает, обновите OpenSSL [LibreSSL для MacOS] до последней версии.
wget -c --no-check-certificate https://ftp.openbsd.org/pub/OpenBSD/LibreSSL/libressl-{version_number}.tar.gz
tar -xzf libressl-{version_number}.tar.gz
cd libressl-{version_number}
./configure
make
sudo make install
, где {version_number}
следует заменить фактическим номером версии, например. 3.2.5
и др.
Примечание.:Важно, чтобы вы использовали последнюю wget
версию, т. е. более позднюю, чем 1.18. Если нет, обновите wget
.
Если вы можете подключиться к сайту через браузер,
-> Щелкните значок замка перед адресной строкой и получите сертификат (, обычно это .pem
файл ).
-> Запустите эти команды
cp <the_certificate_file.pem> /etc/pki/ca-trust/source/anchors/
update-ca-trust
Работал на CentOS Linux 7.