排除Git SSL證書問題分步指南

解決 Git SSL 證書問題： 分步指南 如果你在克隆、檢索或推送 Git 倉庫時遇到 SSL 證書問題，你就會明白這有多令人沮喪。突然間，你的工作效率驟然下降，只能看著可能是另一種語言的錯誤資訊。

別擔心，你不是一個人在戰鬥！特別是在使用遠端軟體源時，SSL 證書問題經常出現。好訊息是，只要有正確的資訊，一般都能輕鬆解決。我們將在本文中逐步引導你除錯 Git SSL 證書問題。本指南旨在幫助各種技能水平的開發人員重回正軌。

什麼是Git SSL證書問題？

現在你可以看到，當你連線到遠端 Git 倉庫（如 GitHub、GitLab 或私人伺服器）時，SSL/TLS 證書被用來加密你的連線。這些證書用於確保你與正確的伺服器通訊，並保證資料的完全安全。不過，如果 SSL 證書有問題，比如過期、自簽名，甚至不被系統信任，Git 就會出錯。以下是一些可能遇到的典型常見錯誤：

• SSL 證書問題：無法獲取本地簽發者證書
• SSL 證書問題：自簽名證書
• SSL 證書問題：證書已過期

如前所述，出現這些錯誤有多種原因，我們將在本博文中逐一討論。

Step 1：檢查遠端儲存庫URL

在開始 SSL 除錯之前，我們先要確保問題不是像版本庫 URL 中的錯誤那麼簡單。現在開啟終端或命令提示符，執行以下命令檢查遠端 URL： git remote -v 該命令將顯示獲取和推送的 URL。如果您的 URL 看起來不正確（例如，它指向的是 http:// 而不是 https://），請使用以下命令更新它： git remote set-url origin <correct-repo-url> 您可以用示例文字替換您的 repo URL。這一點很重要，因為如果 URL 不正確，Git 根本無法連線到倉庫，更不用說驗證 SSL 證書了。

git remote -v/pre>

Step 2：更新系統的CA證書

現在你應該知道，Git 依靠系統的證書儲存來驗證 SSL 證書。如果證書過期，Git 就不會信任遠端伺服器的證書，最終就會出錯。下面是如何解決這個問題的方法。

對於 Windows 使用者：

你需要從 curl 的官方網站下載最新的 CA 證書捆綁包。然後將該檔案儲存為 ca-bundle.crt 檔案，例如儲存在 Git 安裝目錄下（C:\Program Files\Git\usr\ssl ）。

執行以下命令，告訴 Git 使用這個新的證書捆綁包：

git config --global http.sslCAinfo "C:/Program Files/Git/usr/ssl/ca-bundle.crt"

適用於 macOS/Linux 使用者：

您需要使用軟體包管理器更新系統的 CA 證書。下面是使用以下命令的方法：

# For macOS (using Homebrew)

brew install ca-certificates

# For Ubuntu/Debian

sudo apt-get install --reinstall ca-certificates

# For CentOS/RHEL

sudo yum reinstall ca-certificates

這有什麼關係呢？因為過期的證書無法真正驗證較新的 SSL 證書，所以為了解決這個問題，我們要更新證書，確保系統可以信任遠端伺服器。

Step 3：暫時停用SSL驗證（謹慎使用）

現在，如果你趕時間，需要快速解決問題，可以暫時停用 SSL 驗證。但請注意，這並不安全，只能用於測試。你可以執行以下命令停用 SSL 驗證：

git config --global http.sslVerify false

測試完成後，必須執行以下命令重新啟用 SSL 驗證，因為這一點非常重要：

git config --global http.sslVerify true

你看，停用 SSL 驗證可以完全繞過證書檢查，這可以幫助你確定問題是否與 SSL 有關，或者你需要用其他方法來調查此事。不過，這會使你的連線處於未加密狀態，所以請不要將此作為永久解決方案。

Step 4：自簽名證書

另一種解決方法是，如果你正在使用一個使用自簽名證書的版本庫（這在私有或內部伺服器中很常見），你需要明確信任該證書。具體方法如下：

你需要執行以下命令從伺服器下載證書，從而匯出證書：

openssl s_client -connect <your-git-server>:443 -showcerts </dev/null 2>/dev/null | openssl x509 -outform PEM > git-server-cert.pem

現在必須用伺服器的域名或 IP 地址替換 <your-git-server> 。您可以使用以下命令將證書新增到系統的可信儲存區：

For macOS/Linux:

sudo cp git-server-cert.pem /usr/local/share/ca-certificates/ sudo update-ca-certificates

For Windows:

開啟“開始”選單，搜尋“管理計算機證書”，然後將 .pem 檔案匯入“受信任的根證書頒發機構”儲存區。執行以下命令即可讓 Git 使用證書：

git config --global http.sslCAinfo /path/to/git-server-cert.pem

這很重要，因為自簽名證書預設情況下不被信任，所以需要手動將它們新增到系統的受信任證書中。

Step 5：檢查系統日期和時間

SSL 證書具有時間敏感性。如果系統日期和時間不正確，Git 可能會拒絕有效證書。

對於 macOS/Linux：

可以使用以下命令同步時鐘：

sudo ntpdate pool.ntp.org

For Windows:

開啟“日期和時間”設定，將時鐘與網際網路時間伺服器同步。如果系統時鐘不對，可能會導致SSL證書過期或無效。

Step 6：使用雲平臺簡化工作流程

排除 SSL 問題可能很費時間，但很多伺服器平臺能讓您更輕鬆地管理應用程式和部署，包括：

• 一鍵部署 Git： 部署您的儲存庫，無需擔心SSL配置。
• 託管 SSL 證書： 為您的應用程式自動生成和更新 SSL 證書。
• 24/7 專家支援： 隨時獲得認證專業人員的幫助。

得益雲平臺，您可以專注於編碼，而平臺則負責處理技術細節。

結論

Git SSL證書問題可能會讓人頭疼，但只要你知道該怎麼做，通常很容易解決。從更新證書到信任自簽名證書，本指南涵蓋了解決這些錯誤所需的所有步驟。請記住，雖然停用 SSL 驗證等臨時補救措施會有所幫助，但長期使用並不安全。請務必使用正確的解決方案來保證連線安全。

常見問題

問：Git SSL 證書錯誤的原因是什麼？

當系統無法驗證遠端倉庫的 SSL 證書時，就會出現這些錯誤，通常是由於證書過期、配置錯誤或自簽名證書造成的。

問：在 Git 中停用 SSL 驗證安全嗎？

不，長期使用並不安全，因為這會使連線面臨安全風險。請僅將其作為臨時解決方案使用。