我不得不使用一个没有适当证书的git服务器,但我不想这样做
env GIT_SSL_NO_VERIFY=true git command
每次我做git操作。但我也希望对其他git存储库启用SSL。有没有办法使这个本地到一个单一的回购?
你可以这样做
git config http.sslVerify "false"
在特定的回购中禁用SSL证书检查仅用于该回购。
这将不工作与git克隆,因为你还没有本地git回购能够设置标志还。因此在这种情况下:
git -c http.sslVerify=false clone <path>
cd <directory>
git config http.sslVerify "false"
您可以执行以下操作
对于一次回购
git config http.sslVerify false
对于所有回购
git config --global http.sslVerify false
就像Thirumalai说的,但是在克隆的存储库内部,没有全局。也就是说,
GIT_SSL_NO_VERIFY=true git克隆https://url cd < directory-of-the-clone > Git配置http。sslVerify假
如果你在Windows机器上安装了Git,你可以尝试以下步骤:
转到Git安装文件夹,例如:C:\Program Files (x86)\Git\etc 编辑文件:gitconfig 在[http]部分下,添加一行:sslVerify = false (http) sslVerify = false
特别是当你需要递归克隆
GIT_SSL_NO_VERIFY=true git clone --recursive https://github.com/xx/xx.git
在Linux上,如果你在git仓库文件夹中调用这个:
git config http.sslVerify false
这将在配置文件的[http]部分的.git文件夹中添加sslVerify = false,这也可以是解决方案,如果你想手动添加nano .git/config:
...
[http]
sslVerify = false
有一种简单的方法可以配置GIT以正确的方式处理服务器。 只需为你的git服务器添加一个特定的http部分,并指定要信任哪个证书(Base64编码):
~ / . gitconfig
[http "https://repo.your-server.com"]
# windows path use double back slashes
# sslCaInfo = C:\\Users\\<user>\\repo.your-server.com.cer
# unix path to certificate (Base64 encoded)
sslCaInfo = /home/<user>/repo.your-server.com.cer
这样就不会再有SSL错误,并验证(通常)自签名证书。这是最好的方法,因为它可以保护你免受中间人的攻击。当您只是禁用ssl验证时,您很容易受到这类攻击。
https://git-scm.com/docs/git-config#git-config-httplturlgt
如果你必须禁用SSL检查一个git服务器托管多个存储库,你可以运行:
git config --bool --add http.https://my.bad.server.sslverify false
这将把它添加到用户的配置中。
检查命令:
git config --bool --get-urlmatch http.sslverify https://my.bad.server
(如果你仍然使用git < v1.8.5,执行git config——global http.https://my.bad.server。sslVerify假)
命令在文档末尾的解释中显示 .gitconfig内容如下:
[http "https://my.bad.server"]
sslVerify = false
它将忽略此服务器的任何证书检查,无论存储库是什么。
在代码中也有一些解释
这对我来说很管用:
git init
git config --global http.sslVerify false
git clone https://myurl/myrepo.git
这个问题不断出现,我还没有找到一个令人满意的结果,所以下面是对我有效的方法(基于之前的答案https://stackoverflow.com/a/52706362/1806760,这是无效的):
我的服务器是https://gitlab.dev,具有自签名证书。
首先运行git config——system——edit(从一个提升的命令提示符,如果你想为你的用户这样做,将——system更改为——global),然后在任何前面的[http]部分之后插入以下代码片段:
[http "https://gitlab.dev"]
sslVerify = false
然后检查你做的是否正确:
> git config --type=bool --get-urlmatch http.sslVerify https://gitlab.dev
false
还有一点,apart from
git config --global http.sslVerify false
只要将SSL验证设置为false,您还必须拥有克隆存储库的密钥。就像这样
git clone https://5edwerwe32434lcvghjjextracgecj@github.com/myorg/MYpro.git"
5edwerwe32434lcvghjjextracgecj是在settings/ Developer settings/下从github生成的令牌
推荐文章
- Git:在裸库中更改活动分支的正确方法?
- 删除git中的分支是否会将其从历史记录中删除?
- 防止在GitHub上推送到master ?
- 根据Git,谁是“我们”,谁是“他们”?
- git如何合并后樱桃采摘工作?
- Git搜索单个文件历史记录中的字符串
- Git命令显示所有(轻量级)标签创建日期
- Gitignore并没有忽视文件夹
- 什么时候用。git/info/exclude代替。gitignore来排除文件?
- 如何告诉git忽略个别行,即gitignore为特定行代码
- SSL握手警告:unrecognized_name错误,因为升级到Java 1.7.0
- “git diff——耐心”是什么意思?
- SSL证书错误:无法获得本地颁发者证书
- 我如何在GitHub中为其他人的代码做出贡献?
- 签出旧的提交并使其成为新的提交
