【Azure App Service】遇见az命令访问HTTPS App Service 时遇见SSL证书问题,暂时跳过证书检查的办法

本文涉及的产品
Serverless 应用引擎 SAE,800核*时 1600GiB*时
EMR Serverless StarRocks,5000CU*H 48000GB*H
云原生网关 MSE Higress,422元/月
简介: 在访问App Service的KUDU工具或使用`az webapp deploy`时遇到SSL错误:`SSL: CERTIFICATE_VERIFY_FAILED`。解决方法是临时禁用Azure CLI的SSL验证。在PowerShell中,设置`$env:ADAL_PYTHON_SSL_NO_VERIFY`和`$env:AZURE_CLI_DISABLE_CONNECTION_VERIFICATION`为1;在Windows命令提示符中,使用`set AZURE_CLI_DISABLE_CONNECTION_VERIFICATION=1`。注意,这可能引入安全风险,应仅在必要时使用。

问题描述

访问App Service的高级工具KUDU站点的URL,遇见无法访问,在通过az webapp deploy发布时候,也遇见SSL错误 (SSL: CERITIFICATE_VERIFY_FAILED certificate verify failed: unable to get local issuer certificate)

问题解答

为AZ指令配置,跳过SSL认证,来实现AZ WEBAPP DEPLOY命令的成功执行。

 

方案一:暂时在 powershell  里面disable Azure CLI  SSL 认证,需要打开 powershell command 界面, 运行下面命令行

$env:ADAL_PYTHON_SSL_NO_VERIFY = '1'


$env:AZURE_CLI_DISABLE_CONNECTION_VERIFICATION = '1'

 

方案二: 暂时在 windows command里面disable Azure CLI  SSL 认证,需要打开 windows cmd界面, 运行下面命令行

set AZURE_CLI_DISABLE_CONNECTION_VERIFICATION=1

 

微软Copilot 解答

问:  帮忙解释 AZURE_CLI_DISABLE_CONNECTION_VERIFICATION 的目的和作用,如何使用它?

 

答: AZURE_CLI_DISABLE_CONNECTION_VERIFICATION 是一个环境变量,用于在使用 Azure CLI 时禁用 SSL 连接验证。这通常在代理服务器进行 SSL 检查并且拦截 SSL 流量时使用,代理服务器可能会呈现自己的证书而不是原始证书。设置此环境变量为 1 可以让 Azure CLI 在执行命令时跳过 SSL 认证。

在 PowerShell 中,您可以使用以下命令来设置此环境变量:

$env:AZURE_CLI_DISABLE_CONNECTION_VERIFICATION = '1'

在 Windows 命令提示符中,您可以使用以下命令:

set AZURE_CLI_DISABLE_CONNECTION_VERIFICATION=1

请注意,禁用 SSL 验证可能会导致安全风险,因为它允许 Azure CLI 忽略 SSL 证书错误。这应该只在您了解潜在风险并且确信网络环境安全的情况下使用

 

参考资料

az login fails with CERTIFICATE_VERIFY_FAILED and I am not behind a proxy #20921 : https://github.com/Azure/azure-cli/issues/20921

Azure CLI configuration : https://learn.microsoft.com/en-us/cli/azure/azure-cli-configuration

 

 


当在复杂的环境中面临问题,格物之道需:浊而静之徐清,安以动之徐生。 云中,恰是如此!

相关文章
|
11天前
|
安全 前端开发 网络安全
【Azure App Service】访问App Service应用报错 SSL: WRONG_VERSION_NUMBER(上海蓝云阻断页)
在Azure App Service上部署的应用遇到`SSL: WRONG_VERSION_NUMBER`错误。问题可能由不兼容的TLS版本引起,但即使将最小入站TLS版本改为1.2,问题仍存在。实际原因是上海蓝云的阻断页面,表明网站未完成ICP备案或有安全规定限制。解决方案包括:1) 对App Service绑定自定义域名并进行ICP备案,或2) 使用Application Gateway处理公网请求。在复杂环境中,需仔细排查和适配规则。
67 11
|
19天前
|
开发框架 JavaScript 前端开发
【App Service】解决 .NET Profiler 报告打开后无数据加载的问题
Azure App Service 上的应用遭遇性能问题时,可以使用Profiler收集.NET应用的Trace,它在60秒内自动停止,不会重启应用。若Trace报告加载失败,可能是由于资源如`angular.min.js`无法访问。解决办法是找到中国区Azure可访问的资源副本,例如使用BootCDN替代Google API,然后通过App Service的Kudu控制台编辑HTML文件进行替换。完成替换后,Profiler报告应能正常加载。
|
24天前
|
前端开发 小程序 应用服务中间件
在服务器上正确配置域名https证书(ssl)及为什么不推荐使用宝塔申请免费ssl证书
在服务器上正确配置域名https证书(ssl)及为什么不推荐使用宝塔申请免费ssl证书
84 4
|
1月前
|
监控 小程序 前端开发
基础入门-抓包技术&HTTPS协议&WEB&封包监听&网卡模式&APP&小程序
基础入门-抓包技术&HTTPS协议&WEB&封包监听&网卡模式&APP&小程序
|
1月前
|
应用服务中间件 Linux 网络安全
PHP应用部署在App Service for Linux环境中,上传文件大于1MB时,遇见了413 Request Entity Too Large 错误的解决方法
在Azure App Service for Linux上部署的PHP应用遇到上传文件超过1MB时出现413 Request Entity Too Large错误的解决之法
|
1月前
|
机器学习/深度学习 人工智能 Serverless
Serverless 应用引擎产品使用合集之在外网访问提示为无效SSL证书,如何解决
阿里云人工智能平台PAI (Platform for Artificial Intelligence) 是阿里云推出的一套全面、易用的机器学习和深度学习平台,旨在帮助企业、开发者和数据科学家快速构建、训练、部署和管理人工智能模型。在使用阿里云人工智能平台PAI进行操作时,可能会遇到各种类型的错误。以下列举了一些常见的报错情况及其可能的原因和解决方法。
|
2月前
|
前端开发 应用服务中间件 网络安全
nginx配置SSL证书配置https访问网站 超详细(附加配置源码+图文配置教程)
nginx配置SSL证书配置https访问网站 超详细(附加配置源码+图文配置教程)
374 0
|
23天前
|
安全 网络协议 网络安全
IP代理的三大协议:HTTP、HTTPS与SOCKS5的区别
**HTTP代理**适用于基本网页浏览,简单但不安全;**HTTPS代理**提供加密,适合保护隐私;**SOCKS5代理**灵活强大,支持TCP/UDP及认证,适用于绕过限制。选择代理协议应考虑安全、效率及匿名需求。
|
9天前
|
存储 安全 搜索推荐
HTTPS协议深度解析
【7月更文挑战第12天】HTTPS协议通过加密通信和身份验证机制,为数据传输提供了强有力的安全保障。在现代互联网环境中,HTTPS已成为保障网站和用户数据安全的重要手段。了解HTTPS的工作原理和安全性特性,有助于更好地应用和维护HTTPS,提升网络安全水平。
|
18天前
|
安全 算法 网络协议
HTTPS协议的详细讲解(四次握手)
HTTPS协议的详细讲解(四次握手)