? ? ? ? 當(dāng)你通過HTTPS訪問Git遠(yuǎn)程倉庫,如果服務(wù)器的SSL證書未經(jīng)過第三方機構(gòu)簽署,那么Git就會報錯。這是十分合理的設(shè)計,畢竟未知的沒有簽署過的證書意味著很大安全風(fēng)險。但是,如果你正好在架設(shè)Git服務(wù)器,而正式的SSL證書沒有簽發(fā)下來,你為了趕時間生成了自簽署的臨時證書,怎樣才是最便捷的測試手段。
一種比較好的做法:
第一步,克隆遠(yuǎn)程倉庫時,用env命令設(shè)置GIT_SSL_NO_VERIFY環(huán)境變量為"ture",并同時調(diào)用正常的git clone命令。完整的命令如下:
Bash代碼
env GIT_SSL_NO_VERIFY=true git clone https://<host_name/git/project.git
第二步,在克隆完畢的倉庫中將http.sslVerify設(shè)置為"false"。完整的命令如下:
Bash代碼
git config http.sslVerify"false"
? ? ? ? 以上方法應(yīng)該是Git處理可信任的SSL臨時證書很好的方法,第一步使用env命令保證了忽略證書錯誤是單次行為,不會成為默認(rèn)的設(shè)置。第二次,則把忽略證書錯誤的設(shè)置限定在特定的倉庫,避免擴大該設(shè)置的適用范圍而引起的潛在安全風(fēng)險。
或者直接就使用命令:
Bash代碼
git config --global http.sslVerifyfalse
