问题描述
访问App Service的高级工具KUDU站点的URL,遇见无法访问,在通过az webapp deploy发布时候,也遇见SSL错误 (SSL: CERITIFICATE_VERIFY_FAILED certificate verify failed: unable to get local issuer certificate)
问题解答
为AZ指令配置,跳过SSL认证,来实现AZ WEBAPP DEPLOY命令的成功执行。
方案一:暂时在 powershell 里面disable Azure CLI SSL 认证,需要打开 powershell command 界面, 运行下面命令行
$env:ADAL_PYTHON_SSL_NO_VERIFY = '1'
$env:AZURE_CLI_DISABLE_CONNECTION_VERIFICATION = '1'
方案二: 暂时在 windows command里面disable Azure CLI SSL 认证,需要打开 windows cmd界面, 运行下面命令行
set AZURE_CLI_DISABLE_CONNECTION_VERIFICATION=1
微软Copilot 解答
问: 帮忙解释 AZURE_CLI_DISABLE_CONNECTION_VERIFICATION 的目的和作用,如何使用它?
答:
AZURE_CLI_DISABLE_CONNECTION_VERIFICATION是一个环境变量,用于在使用 Azure CLI 时禁用 SSL 连接验证。这通常在代理服务器进行 SSL 检查并且拦截 SSL 流量时使用,代理服务器可能会呈现自己的证书而不是原始证书。设置此环境变量为1可以让 Azure CLI 在执行命令时跳过 SSL 认证。在 PowerShell 中,您可以使用以下命令来设置此环境变量:
$env:AZURE_CLI_DISABLE_CONNECTION_VERIFICATION = '1'
在 Windows 命令提示符中,您可以使用以下命令:
set AZURE_CLI_DISABLE_CONNECTION_VERIFICATION=1
请注意,禁用 SSL 验证可能会导致安全风险,因为它允许 Azure CLI 忽略 SSL 证书错误。这应该只在您了解潜在风险并且确信网络环境安全的情况下使用
参考资料
az login fails with CERTIFICATE_VERIFY_FAILED and I am not behind a proxy #20921 : https://github.com/Azure/azure-cli/issues/20921
Azure CLI configuration : https://learn.microsoft.com/en-us/cli/azure/azure-cli-configuration
当在复杂的环境中面临问题,格物之道需:浊而静之徐清,安以动之徐生。 云中,恰是如此!
