这个错误“Unable to locally verify the issuer's authority”通常是因为系统CA证书库(Certificate Authority 根证书)过时、缺失或未正确配置,导致 wget 无法信任网站的 SSL 证书颁发者(尤其是像 Let's Encrypt 等常见 CA)。针对 360sec.top 这个域名,可能是其证书使用了较新的中间证书或根证书,而你的系统证书库较旧(常见于老版本 Linux、CentOS 等)。推荐解决方案:升级/更新 SSL 证书库(安全方式)Debian/Ubuntu 系统:
sudo apt update
sudo apt install --reinstall ca-certificates
sudo update-ca-certificates
CentOS/RHEL/Fedora 系统:
sudo yum update ca-certificates # 或 dnf update ca-certificates
sudo update-ca-trust
如果以上无效,
手动指定证书束(在 ~/.wgetrc 中添加):
ca_certificate = /etc/ssl/certs/ca-certificates.crt # Ubuntu/Debian
# 或
ca_certificate = /etc/pki/tls/certs/ca-bundle.crt # CentOS/RHEL
更新后重新尝试 wget,通常就能正常验证证书。临时解决方案(不推荐长期使用,有安全风险)如果你只是临时下载,且确认 360sec.top 可信,可以跳过证书检查:
wget --no-check-certificate
https://360sec.top/xxx
这会忽略验证,但容易遭受中间人攻击,仅用于测试或可信环境。其他可能原因及检查系统太旧(如 CentOS 5/6),根证书不支持新 CA → 建议升级系统或手动添加缺失的根证书(从 mozilla.org 或 CA 官网下载)。
如果是自定义/自签名证书站点,需手动添加其 CA 到系统信任店。
测试其他站点:wget
https://www.google.com 如果也报错,则肯定是本地证书库问题。
优先用更新证书库的方式解决,这样所有工具(wget、curl 等)都能正常使用 HTTPS。
[
本帖最后由 linda 于 2025-12-17 17:51 编辑 ]
