Содержание
Вопрос или проблема
Мне нужно получить доступ к веб-странице, для которой TLS-сертификат недействителен, но lynx отказывается подключаться.
Существует ли опция, аналогичная curl -k для lynx?
Вот файл конфигурации по запросу
.h1 Вспомогательные средства
.h2 ВКЛЮЧИТЬ
.ex
.ex
.h2 СТАРТФАЙЛ
.ex
.h2 ФАЙЛ_ПОМОЩИ
.url http://lynx.isc.org/release/breakout/lynx_help/lynx_help_main.html
.ex
HELPFILE:file://localhost/usr/share/doc/lynx-cur/lynx_help/lynx_help_main.html.gz
.h2 ФАЙЛ_ПОСЛЕДОВАТЕЛЬНОСТИ
DEFAULT_INDEX_FILE:http://scout.wisc.edu/
.h1 Взаимодействие
.h2 ПЕРЕЙТИ_БУФЕР
.h2 ПОДСКАЗКА_ПРИ_ПЕРЕХОДЕ
.h1 Вспомогательные средства
.h2 ФАЙЛ_ПЕРЕХОДА
.ex
.h2 БУФЕР_ПЕРЕХОДА
.h1 Внутреннее поведение
.h2 ЭКОНОМИЯ_МЕСТА
.h2 ПЕРЕПРИМЕНЕНИЕ_ВРЕМЕННЫХ_ФАЙЛОВ
.h2 ИМЯ_ХОСТА_LYNX
.h2 АЛIAS_ЛОКАЛЬНОГО_ХОСТА
.ex 2
.h2 ЛОКАЛЬНЫЙ_ДОМЕН
.h1 Поддержка сессии
.h2 АВТОСЕССИЯ
.h2 ФАЙЛ_СЕССИИ
.h2 ЛИМИТ_СЕССИИ
.h1 Наборы символов
.h2 НАБОР_СИМВОЛОВ
.nf
.fi
.url http://tools.ietf.org/html/rfc1345
CHARACTER_SET:iso-8859-1
.h2 ЛОКАЛЬНЫЙ_НАБОР_СИМВОЛОВ
LOCALE_CHARSET:TRUE
.h2 HTML5_НАБОРЫ_СИМВОЛОВ
.h2 ПРИНЯТЬ_НАБОР_СИМВОЛОВ
.h2 ПРИНЯТЫЙ_НАБОР_СИМВОЛОВ_ДОКУМЕНТА_ВЫБОРА
.h2 ВЫВОД_НАБОР_СИМВОЛОВ_ВЫБОРА
.ex
.ex 4
.h2 ПРИНЯТЬ_ЛОКАЛЬНЫЙ_НАБОР_СИМВОЛОВ
.h2 ДОБАВИТЬ_НАБОР_СИМВОЛОВ_К_ИСТОЧНИКУ
PREPEND_CHARSET_TO_SOURCE:FALSE
.h2 NCR_В_ЗАКЛАДКАХ
.h2 ЗАСТАВИТЬ_8BIT_ДОБАВЛЯТЬ_К_ВЕРХУ
.h2 СИМВОЛ_НАБОР_ИСХОДЯЩЕЙ_ПОЧТЫ
.h2 ПРИНЯТЬ_НЕРЕГИСТРИРУЕМЫЙ_НАБОР_СИМВОЛОВ
.h2 ПРЕДПОЧТИТЕЛЬНЫЙ_ЯЗЫК
PREFERRED_LANGUAGE:en
.h2 ПРЕДПОЧТИТЕЛЬНЫЙ_НАБОР_СИМВОЛОВ
.url http://tools.ietf.org/html/rfc2068
.h2 ДИРЕКТОРИЯ_НАБОР_СИМВОЛОВ
.h2 ПРАВИЛА_ПЕРЕКЛЮЧЕНИЯ_НАБОРА_СИМВОЛОВ
.h1 Взаимодействие
.h2 URL_ДОМЕННЫЕ_ПРЕФИКСЫ
.h2 URL_ДОМЕННЫЕ_СУФФИКСЫ
.h2 ВАРИАНТЫ_ФОРМ
.h2 ЧАСТИЧНЫЙ
.h2 ПРЕДЕЛ_ЧАСТИЧНОГО
.h2 ПОКАЗАТЬ_КБ_СКОРОСТИ
.h2 ПОКАЗАТЬ_КБ_ИМЯ
.url http://www.romulus2.com/articles/guides/misc/bitsbytes.shtml
.h1 Таймауты
.h2 ИНФОСЕК
.h2 СЕКУНДЫ_СОЕДИНЕНИЯ
.h2 СЕКУНДЫ_УВЕДОМЛЕНИЯ
.h2 БЕЗ_ПАУЗЫ
.h2 СЕКУНДЫ_ОТЛАДКИ
.h2 СЕКУНДЫ_ПОВТОРЕНИЯ
.h1 Внешний вид
.h2 ИСПОЛЬЗОВАТЬ_ВЫБИРАЕМЫЕ_ВСПЛЫВАЮЩИЕ_ОКНА
.h2 ПОКАЗАТЬ_КУРСОР
SHOW_CURSOR:TRUE
.h2 ПОДЧЕРКИВАТЬ_ССЫЛКИ
.h2 ЖИРНЫЕ_ЗАГОЛОВКИ
.h2 ЖИРНЫЙ_H1
.h2 ЖИРНЫЕ_ЯКОРЯ_ИМЕНИ
.h1 Внутреннее поведение
.h2 СТАНДАРТНЫЙ_РАЗМЕР_КЭШ
.h2 СТАНДАРТНЫЙ_РАЗМЕР_ВИРТУАЛЬНОЙ_ПАМЯТИ
.h2 КЭШ_ИСТОЧНИКОВ
.h2 КЭШ_ИСТОЧНИКОВ_ДЛЯ_ОБНАРУЖЕННЫХ
.h2 ВСЕГДА_ПЕРЕОТПРАВЛЯТЬ_ПОЧТЫ
.h2 УБРАТЬ_ПОЛЯ_ВВОДА
.h1 HTML Парсинг
.h2 НЕТ_ISMAP_ЕСЛИ_USEMAP
.h2 ИСКАТЬ_ФРАГ_КАРТЫ_В_ТЕКУЩЕМ
.h2 ИСКАТЬ_ФРАГ_ПРОСТРАНСТВА_В_ТЕКУЩЕМ
.h1 CGI скрипты
.h2 ЛОКАЛЬНЫЕ_ССЫЛКИ_ВЫПОЛНЯТЬСЯ_ВСЕГДА
.h2 ЛОКАЛЬНЫЕ_ССЫЛКИ_ВЫПОЛНЯТЬСЯ_НО_НЕ_ДИСТАНЦИОННЫЕ
LOCAL_EXECUTION_LINKS_ALWAYS_ON:FALSE
LOCAL_EXECUTION_LINKS_ON_BUT_NOT_REMOTE:FALSE
.h2 ДОПУЩЕННЫЕ_ВЫПОЛНЕНИЯ
TRUSTED_EXEC:none
.h2 ВСЕГДА_ДОПУЩЕННЫЕ_ВЫПОЛНЕНИЯ
ALWAYS_TRUSTED_EXEC:none
.h2 ДОПУЩЕННЫЕ_LYNXCGI
TRUSTED_LYNXCGI:none
.h2 LYNXCGI_СРЕДА
.h2 LYNXCGI_ДОКУМЕНТ_КОРНЯ
.h1 Cookies
.h2 ЗАСТАВИТЬ_SSL_COOKIES_БЫТЬ_БЕЗОПАСНЫМИ
.h1 Внутреннее поведение
.h2 MAIL_SYSTEM_ERROR_LOGGING
.h2 CHECKMAIL
.h1 Новостные группы
.h2 NNTPSERVER
.url http://tools.ietf.org/html/rfc1738
.h2 LIST_NEWS_NUMBERS
.h2 LIST_NEWS_DATES
.h2 NEWS_CHUNK_SIZE
.h2 NEWS_MAX_CHUNK
.h2 NEWS_POSTING
.h2 LYNX_SIG_FILE
.h1 Библиографический протокол (схема bibp)
.h2 BIBP_GLOBAL_SERVER
.h2 BIBP_BIBHOST
.h1 Взаимодействие
.h2 ПРОКРУТКА
.h2 СТРЕЛКИ_ПРОКРУТКИ
.h2 ИСПОЛЬЗОВАТЬ_МЫШЬ
.h1 HTML Парсинг
.h2 СЖИМАТЬ_BR_МЕТКИ
.h2 ТЕГОВАЯ_СУП
.h1 Cookies
.h2 УСТАНОВИТЬ_COOKIES
.h2 ПРИНЯТЬ_ВСЕ_COOKIES
.h2 COOKIE_ACCEPT_DOMAINS
.h2 COOKIE_REJECT_DOMAINS
.h2 COOKIE_LOOSE_INVALID_DOMAINS
.h2 COOKIE_STRICT_INVALID_DOMAINS
.h2 COOKIE_QUERY_INVALID_DOMAINS
.h2 MAX_COOKIES_DOMAIN
.h2 MAX_COOKIES_GLOBAL
.h2 MAX_COOKIES_BUFFER
.h2 ПОСТОЯННЫЕ_COOKIES
PERSISTENT_COOKIES:FALSE
.h2 COOKIE_FILE
.h2 COOKIE_SAVE_FILE
.h1 Связанные с почтой
.h2 SYSTEM_MAIL
.h2 SYSTEM_MAIL_FLAGS
.ex 2
.ex 2
.ex 2
.ex 2
.ex 2
.url http://lynx.isc.org/lynx-2.8.1/lynx_w32.zip
.url ftp://lynx.isc.org/lynx-2.8.1/lynx_w32.zip
.url http://glob.com.au/sendmail/
.h2 MAIL_ADRS
.h2 USE_FIXED_RECORDS
.h1 Ввод с клавиатуры
.h2 VI_KEYS_ALWAYS_ON
.h2 EMACS_KEYS_ALWAYS_ON
.h2 DEFAULT_KEYPAD_MODE
.h2 NUMBER_LINKS_ON_LEFT
.h2 NUMBER_FIELDS_ON_LEFT
.h2 DEFAULT_KEYPAD_MODE_IS_NUMBERS_AS_ARROWS
.h2 CASE_SENSITIVE_ALWAYS_ON
.h1 Вспомогательные средства
.h2 DEFAULT_BOOKMARK_FILE
.h2 MULTI_BOOKMARK_SUPPORT
.h2 BLOCK_MULTI_BOOKMARKS
.h1 Взаимодействие
.h2 DEFAULT_USER_MODE
.h1 Внешние программы
.h2 DEFAULT_EDITOR
.h2 SYSTEM_EDITOR
.h3 POSITIONABLE_EDITOR
.h1 Прокси
.h2 HTTP_PROXY
.h2 HTTPS_PROXY
.h2 FTP_PROXY
.h2 GOPHER_PROXY
.h2 NEWSPOST_PROXY
.h2 NEWSREPLY_PROXY
.h2 NEWS_PROXY
.h2 NNTP_PROXY
.h2 SNEWSPOST_PROXY
.h2 SNEWSREPLY_PROXY
.h2 SNEWS_PROXY
.h2 WAIS_PROXY
.h2 FINGER_PROXY
.h2 CSO_PROXY
.ex 15
.h2 NO_PROXY
.ex
.ex
.h1 Внешние программы
.h2 PRINTER
.h2 DOWNLOADER
.h2 UPLOADER
.ex 3
.ex
.ex
.ex
.ex
.ex
.ex
.ex
.ex 2
.ex
.h1 Взаимодействие
.h2 NO_DOT_FILES
NO_DOT_FILES:FALSE
.h1 Внутреннее поведение
.h2 NO_FROM_HEADER
.h2 NO_REFERER_HEADER
.h1 Внутреннее поведение
.h2 NO_FILE_REFERER
.h2 REFERER_WITH_QUERY
.h1 Внешний вид
.h2 VERBOSE_IMAGES
.h2 MAKE_LINKS_FOR_ALL_IMAGES
.h2 MAKE_PSEUDO_ALTS_FOR_INLINES
.h2 SUBSTITUTE_UNDERSCORES
.h1 Взаимодействие
.h2 QUIT_DEFAULT_YES
.h1 HTML Парсинг
.h2 HISTORICAL_COMMENTS
.h2 MINIMAL_COMMENTS
MINIMAL_COMMENTS:TRUE
.h2 SOFT_DQUOTES
.h2 STRIP_DOTDOT_URLS
.h1 Внешний вид
.h2 ENABLE_SCROLLBACK
.h2 SCAN_FOR_BURIED_NEWS_REFS
.h2 PREPEND_BASE_TO_SOURCE
.h1 Внешние программы
.h2 GLOBAL_EXTENSION_MAP
.h2 PERSONAL_EXTENSION_MAP
GLOBAL_EXTENSION_MAP:/etc/mime.types
PERSONAL_EXTENSION_MAP:.mime.types
.h2 SUFFIX_ORDER
.h2 SUFFIX
.ex
.ex
.ex
.ex
.ex 29
SUFFIX:.tgz:application/octet-stream
SUFFIX:.deb:application/octet-stream
.h2 XLOADIMAGE_COMMAND
.h2 VIEWER
.ex 7
.h2 GLOBAL_MAILCAP
.h2 PERSONAL_MAILCAP
.url http://tools.ietf.org/html/rfc1524
GLOBAL_MAILCAP:/etc/mailcap
PERSONAL_MAILCAP:.mailcap
.h2 ПРЕДПОЧТИТЕЛЬНЫЕ_ТИПЫ_МЕДИА
.h2 ПРЕДПОЧТИТЕЛЬНОЕ_КОДИРОВАНИЕ
.h1 Ввод с клавиатуры
.h2 РАСКЛАДКА_КЛАВИАТУРЫ
.h2 KEYMAP
.nf
.fi
.nf
.fi
.nf
.fi
.nf
.fi
.nf
.fi
.nf
.fi
.nf
.fi
.h1 Внешние программы
.h2 CSWING_PATH
.h1 Внутреннее поведение
.h2 AUTO_UNCACHE_DIRLISTS
.h1 Внешний вид
.h2 LIST_FORMAT
.nf
.fi
.ex
.ex
.ex
.h1 Внешние программы
.h2 DIRED_MENU
.nf
.fi
.h1 Внутреннее поведение
.h2 NONRESTARTING_SIGWINCH
.h2 NO_FORCED_CORE_DUMP
.h1 Внешний вид
.h2 COLOR
.nf
.fi
COLOR:6:brightred:black
.h2 COLOR_STYLE
.h2 NESTED_TABLES
.h2 ASSUMED_COLOR
.h2 DEFAULT_COLORS
.h1 Внешние программы
.h2 EXTERNAL
.h2 EXTERNAL_MENU
.ex 1
.h1 Внутреннее поведение
.h2 RULE
.h2 RULESFILE
.ex 5
.h1 Внешний вид
.h2 PRETTYSRC
.h2 PRETTYSRC_SPEC
.nf
.fi
.ex
.ex
.ex
.h2 HTMLSRC_ATTRNAME_XFORM
.h2 HTMLSRC_TAGNAME_XFORM
.h2 PRETTYSRC_VIEW_NO_ANCHOR_NUMBERING
.h1 HTML Парсинг
.h2 FORCE_EMPTY_HREFLESS_A
.h2 HIDDEN_LINK_MARKER
.h2 XHTML_PARSING
.h1 Внешний вид
.h2 JUSTIFY
.h2 JUSTIFY_MAX_VOID_PERCENT
.h1 Взаимодействие
.h2 TEXTFIELDS_NEED_ACTIVATION
.h2 LEFTARROW_IN_TEXTFIELD_PROMPT
.h1 Таймауты
.h2 CONNECT_TIMEOUT
.h2 READ_TIMEOUT
.h1 Внутреннее поведение
.h2 FTP_PASSIVE
.h2 ENABLE_LYNXRC
.nf
.fi
.h1 Внешние программы
.h2 BZIP2_PATH
.h2 CHMOD_PATH
.h2 COMPRESS_PATH
.h2 COPY_PATH
.h2 GZIP_PATH
.h2 INFLATE_PATH
.h2 INSTALL_PATH
.h2 MKDIR_PATH
.h2 MV_PATH
.h2 RLOGIN_PATH
.h2 RMDIR_PATH
.h2 RM_PATH
.h2 SETFONT_PATH
.h2 TAR_PATH
.h2 TELNET_PATH
.h2 TN3270_PATH
.h2 TOUCH_PATH
.h2 UNCOMPRESS_PATH
.h2 UNZIP_PATH
.h2 UUDECODE_PATH
.h2 ZCAT_PATH
.h2 ZIP_PATH
.h1 Взаимодействие
.h2 FORCE_SSL_PROMPT
.h2 FORCE_COOKIE_PROMPT
.h2 SSL_CERT_FILE
SSL_CERT_FILE:/etc/ssl/certs/ca-certificates.crt
.h1 Внешний вид
.h2 SCREEN_SIZE
.h2 NO_MARGINS
.h2 NO_TITLE
.h1 Внешние программы
.h2 SYSLOG_REQUESTED_URLS
SYSLOG_REQUESTED_URLS:FALSE
.h2 SYSLOG_TEXT
.h1 Внутреннее поведение
.h2 BROKEN_FTP_RETR
.h2 BROKEN_FTP_EPSV
.h1 Внешний вид
.h2 FTP_FORMAT
.h1 Внутреннее поведение
.h2 STATUS_BUFFER_SIZE
.h2 MAX_URI_SIZE
.h1 Внешний вид
.h2 UNIQUE_URLS
.h1 Наборы символов
.h2 MESSAGE_LANGUAGE
.h2 CONV_JISX0201KANA
.h1 Внешние программы
.h2 WAIT_VIEWER_TERMINATION
.h1 Связанные с почтой
.h2 BLAT_MAIL
.url http://www.blat.net
.h2 ALT_BLAT_MAIL
.url http://www.piedey.co.jp/blatj/
.h1 Внутреннее поведение
.h2 TRACK_INTERNAL_LINKS
EXTERNAL:ftp:w3m %s:TRUE
EXTERNAL:file:w3m %s:TRUE
EXTERNAL:http:w3m %s:TRUE
EXTERNAL:http:wget %s:TRUE
EXTERNAL:http:wget -r %s:TRUE
EXTERNAL:ftp:x-www-browser %s:TRUE
EXTERNAL:file:x-www-browser %s:TRUE
EXTERNAL:http:x-www-browser %s:TRUE
INCLUDE:/etc/lynx-cur/local.cfg
INCLUDE:~/.lynx/colors:COLOR
INCLUDE:~/.lynx/keymap:KEYMAP
INCLUDE:~/.lynx/viewers:VIEWER
INCLUDE:~/.lynx/external:EXTERNAL
Полный файл (с комментариями) можно найти здесь
Выдает ли lynx одну из следующих ошибок?
Ошибка SSL:хост(…)…-Продолжить? (н)
Если да, просто введите y.
Предупреждение!: Не удалось установить безопасное соединение с удаленным хостом.
Файл /etc/ssl/certs/ca-certificates.crt может не содержать сертификат, например, самоподписанный сертификат.
(Можете предоставить фактический URL?)
Ответ или решение
Чтобы отключить валидацию сертификатов TLS в текстовом браузере Lynx, можно воспользоваться некоторыми параметрами, которые помогут обойти проверки сертификатов. В этом ответе будут рассмотрены основные шаги для достижения данной цели.
Использование Lynx для доступа к сайтам с недействительными сертификатами
1. Отключение проверки сертификата
Lynx позволяет пользователям обойти проверку сертификатов следующим образом:
- Прямой подход: При получении ошибки «SSL error: host (…)… – Continue? (n)», можете просто ввести
y, чтобы игнорировать предупреждение и продолжить подключение, несмотря на недействительный сертификат. Это самый простой способ, подходящий для однократного доступа к ресурсу.
2. Конфигурационные параметры
Если вы хотите сделать отключение проверки сертификата более постоянным, существует возможность редактирования конфигурационных файлов Lynx:
- Редактирование конфигурационного файла: При необходимости и если вы обладаете соответствующими правами на редактирование, вы можете настроить файл конфигурации Lynx (например,
lynx.cfgилиlocal.cfg, в зависимости от установки). В данном файле убедитесь, что параметры, относящиеся к безопастности, изменены или добавлены. Например, можно использовать параметрFORCE_SSL_PROMPT, чтобы Lynx всегда спрашивал разрешение на игнорирование ошибок сертификатов.
3. Установка сертификатов
Если проблема возникает из-за отсутствия в системе сертификатов, следует проверить файл сертификатов на наличия необходимых для работы библиотеки. Это особенно часто происходит при использовании самоподписанных или устаревших сертификатов.
- Проверка сертификата: Выполните команду для проверки содержимого файла сертификатов:
sudo cat /etc/ssl/certs/ca-certificates.crtУбедитесь, что файл существует и содержит нужные записи. При необходимости обновите или добавьте сертификаты в данный файл.
4. Обход проблем с сертификатами
Если Lynx по-прежнему не позволяет вам подключиться, даже после простого отключения проверки сертификатов, вам могут помочь следующие решения:
- Запуск Lynx с параметрами командной строки: Используйте следующий командный ключ:
lynx -accept_all_cookies -accept_all_ssl_certs <URL>Это даст возможность Lynx игнорировать ошибки, связанные с сертификатами и, одновременно, принимать все cookies.
Заключение
Отключение проверки сертификатов в Lynx может быть решением для временного доступа к веб-ресурсам с недействительными сертификатами. Однако важно помнить, что это может подвергнуть вас риску безопасности, так как вводимые данные могут быть перехвачены. Всегда старайтесь использовать настоящие и подписанные сертификаты для безопасного серфинга в интернете.