我不得不使用一个没有适当证书的git服务器,但我不想这样做
env GIT_SSL_NO_VERIFY=true git command
每次我做git操作。但我也希望对其他git存储库启用SSL。有没有办法使这个本地到一个单一的回购?
当前回答
您可以执行以下操作
对于一次回购
git config http.sslVerify false
对于所有回购
git config --global http.sslVerify false
其他回答
特别是当你需要递归克隆
GIT_SSL_NO_VERIFY=true git clone --recursive https://github.com/xx/xx.git
有一种简单的方法可以配置GIT以正确的方式处理服务器。 只需为你的git服务器添加一个特定的http部分,并指定要信任哪个证书(Base64编码):
~ / . gitconfig
[http "https://repo.your-server.com"]
# windows path use double back slashes
# sslCaInfo = C:\\Users\\<user>\\repo.your-server.com.cer
# unix path to certificate (Base64 encoded)
sslCaInfo = /home/<user>/repo.your-server.com.cer
这样就不会再有SSL错误,并验证(通常)自签名证书。这是最好的方法,因为它可以保护你免受中间人的攻击。当您只是禁用ssl验证时,您很容易受到这类攻击。
https://git-scm.com/docs/git-config#git-config-httplturlgt
如果你在Windows机器上安装了Git,你可以尝试以下步骤:
转到Git安装文件夹,例如:C:\Program Files (x86)\Git\etc 编辑文件:gitconfig 在[http]部分下,添加一行:sslVerify = false (http) sslVerify = false
这对我来说很管用:
git init
git config --global http.sslVerify false
git clone https://myurl/myrepo.git
这个问题不断出现,我还没有找到一个令人满意的结果,所以下面是对我有效的方法(基于之前的答案https://stackoverflow.com/a/52706362/1806760,这是无效的):
我的服务器是https://gitlab.dev,具有自签名证书。
首先运行git config——system——edit(从一个提升的命令提示符,如果你想为你的用户这样做,将——system更改为——global),然后在任何前面的[http]部分之后插入以下代码片段:
[http "https://gitlab.dev"]
sslVerify = false
然后检查你做的是否正确:
> git config --type=bool --get-urlmatch http.sslVerify https://gitlab.dev
false
推荐文章
- 证书验证失败:无法获得本地颁发者证书
- 当使用pip3安装包时,“Python中的ssl模块不可用”
- 为什么我需要显式地推一个新分支?
- 如何撤消最后的git添加?
- Rubymine:如何让Git忽略Rubymine创建的.idea文件
- Gitignore二进制文件,没有扩展名
- Git隐藏错误:Git隐藏弹出并最终与合并冲突
- 了解Git和GitHub的基础知识
- 没有。Git目录的Git克隆
- Git与Mercurial仓库的互操作性
- 忽略git中修改(但未提交)的文件?
- “git restore”命令是什么?“git restore”和“git reset”之间有什么区别?
- Git合并与强制覆盖
- Git拉另一个分支
- 在Bash命令提示符上添加git分支
