Wie vermeide ich einen Fehler bei der Überprüfung des LFTP-Zertifikats?

Ich versuche mein Pelican Blog zum Laufen zu bringen. Es verwendet LFTP, um das eigentliche Blog auf einen Server zu übertragen, aber ich erhalte immer eine Fehlermeldung:

mirror: Fatal error: Certificate verification: subjectAltName does not match ‘blogname.com’

Ich denke, LFTP überprüft SSL und die schnelle Einrichtung von Pelican hat nur vergessen, dass ich kein SSL auf meinem FTP habe.

Dies ist der Code in Pelicans Makefile:

ftp_upload: $(OUTPUTDIR)/index.html
lftp ftp://$(FTP_USER)@$(FTP_HOST) -e "mirror -R $(OUTPUTDIR) $(FTP_TARGET_DIR) ; quit"

was im Terminal wiedergegeben wird als:

    lftp ftp://username@blogname.com -e "mirror -R /Volumes/HD/Users/me/Test/output /myblog_directory ; quit"

Was ich bisher geschafft habe, ist, die SSL-Prüfung zu verweigern, indem ich das Makefile ändere in:

lftp ftp://$(FTP_USER)@$(FTP_HOST) -e "set ftp:ssl-allow no" "mirror -R $(OUTPUTDIR) $(FTP_TARGET_DIR) ; quit"

Aufgrund meiner fehlerhaften Implementierung werde ich korrekt angemeldet ( lftp username@myblog.com:~>), aber die Einzeilenfunktion funktioniert nicht mehr und ich muss den Spiegelbefehl manuell eingeben:

mirror -R /Volumes/HD/Users/me/Test/output/ /myblog_directory

Dies funktioniert ohne Fehler und Timeout. Die Frage ist, wie man das mit einem Einzeiler macht.

Außerdem habe ich versucht:

• set ssl:verify-certificate/ftp.myblog.com no

• Dieser Trick , um die Zertifikatüberprüfung in lftp zu deaktivieren:

  $ cat ~ / .lftp / rc set ssl: Bestätigungszertifikat-Nr

Es scheint jedoch, dass sich kein "rc" -Ordner in meinem LFTP-Verzeichnis befindet - daher hat diese Eingabeaufforderung keine Chance zu funktionieren.

Aus der Manpage :

-c Befehle
Führe die angegebenen Befehle aus und beende das Programm. Befehle können mit einem Semikolon ( ;), AND ( &&) oder OR ( ||) getrennt werden. Denken Sie daran, das Befehlsargument in der Shell korrekt in Anführungszeichen zu setzen. Diese Option muss alleine ohne andere Argumente verwendet werden.

Sie möchten also die Befehle als ein einzelnes Argument, durch Semikolons getrennt, angeben:

lftp ftp://$(FTP_USER)@$(FTP_HOST) -e "set ftp:ssl-allow no; mirror -R $(OUTPUTDIR) $(FTP_TARGET_DIR) ; quit"

Sie können den quitBefehl auch weglassen und -cstattdessen verwenden -e.

Ich hatte ein ähnliches Problem, obwohl mein LFTP SSL-Unterstützung in (Fedora RPM) kompiliert hat. ssl:verify-certificate falsehat den Trick für mich getan.

echo "set ssl:verify-certificate no" >> ~/.lftp/rc

wird das Problem lösen, wenn das Zertifikat nicht überprüft werden soll

ssl:verfy-certificate false hat bei mir nicht funktioniert, beim "Herstellen einer Datenverbindung" trat ein Timeout-Fehler auf.

Ich folgte diesen Anweisungen, indem ich set ftp:ssl-allow falsezu meiner ~/.lftprcDatei hinzufügte .

Außerdem habe ich versucht:

• setze ssl: verify-certificate / ftp.myblog.com no
• Dieser Trick, um die Zertifikatüberprüfung in lftp zu deaktivieren:

$ cat ~ / .lftp / rc set ssl: Bestätigungszertifikat-Nr

Versuchen Sie es mit set ftp:ssl-allow no; es wirkte wie ein Zauber für mich.

Ich war auch mit einer ähnlichen Art von SSL-Zertifikat-Überprüfungsfehler konfrontiert. Das Setzen des Verifizierungszertifikats auf "Nein" hat bei mir funktioniert.

Beispiel:

lftp -c 'setze ftps: initial-prot ""; set ftp: ssl-force true; set ftp: ssl-protect-data true; setze ssl: verify-certificate no; Öffnen Sie -u Benutzername, Kennwort 208.82.204.46; Geben Sie den Upload-Dateinamen ein. '

Ich habe Manpages gelesen und eine Lösung gefunden. Erstelle Datei

~/.lftp/rc

und füge dort die nächste Zeile hinzu:

set ssl:check-hostname false;

Benötigen Sie den Befehl lftp: set ftp:ssl-allow no;

Sie können den Befehl ausführen, nachdem Sie Folgendes ausgewählt haben:

lftp www.yourdomain.com -u username,password -e "set ftp:ssl-allow no;"

oder speichern Sie den Befehl in ~/.lftprc.

lftp -u username,password host -e "set ftp:ssl-allow no" 

behebt das Problem für mich