【Azure App Service】遇见az命令访问HTTPS App Service 时遇见SSL证书问题,暂时跳过证书检查的办法

简介: 在访问App Service的KUDU工具或使用`az webapp deploy`时遇到SSL错误:`SSL: CERTIFICATE_VERIFY_FAILED`。解决方法是临时禁用Azure CLI的SSL验证。在PowerShell中,设置`$env:ADAL_PYTHON_SSL_NO_VERIFY`和`$env:AZURE_CLI_DISABLE_CONNECTION_VERIFICATION`为1;在Windows命令提示符中,使用`set AZURE_CLI_DISABLE_CONNECTION_VERIFICATION=1`。注意,这可能引入安全风险,应仅在必要时使用。

问题描述

访问App Service的高级工具KUDU站点的URL,遇见无法访问,在通过az webapp deploy发布时候,也遇见SSL错误 (SSL: CERITIFICATE_VERIFY_FAILED certificate verify failed: unable to get local issuer certificate)

问题解答

为AZ指令配置,跳过SSL认证,来实现AZ WEBAPP DEPLOY命令的成功执行。

 

方案一:暂时在 powershell  里面disable Azure CLI  SSL 认证,需要打开 powershell command 界面, 运行下面命令行

$env:ADAL_PYTHON_SSL_NO_VERIFY = '1'


$env:AZURE_CLI_DISABLE_CONNECTION_VERIFICATION = '1'

 

方案二: 暂时在 windows command里面disable Azure CLI  SSL 认证,需要打开 windows cmd界面, 运行下面命令行

set AZURE_CLI_DISABLE_CONNECTION_VERIFICATION=1

 

微软Copilot 解答

问:  帮忙解释 AZURE_CLI_DISABLE_CONNECTION_VERIFICATION 的目的和作用,如何使用它?

 

答: AZURE_CLI_DISABLE_CONNECTION_VERIFICATION 是一个环境变量,用于在使用 Azure CLI 时禁用 SSL 连接验证。这通常在代理服务器进行 SSL 检查并且拦截 SSL 流量时使用,代理服务器可能会呈现自己的证书而不是原始证书。设置此环境变量为 1 可以让 Azure CLI 在执行命令时跳过 SSL 认证。

在 PowerShell 中,您可以使用以下命令来设置此环境变量:

$env:AZURE_CLI_DISABLE_CONNECTION_VERIFICATION = '1'

在 Windows 命令提示符中,您可以使用以下命令:

set AZURE_CLI_DISABLE_CONNECTION_VERIFICATION=1

请注意,禁用 SSL 验证可能会导致安全风险,因为它允许 Azure CLI 忽略 SSL 证书错误。这应该只在您了解潜在风险并且确信网络环境安全的情况下使用

 

参考资料

az login fails with CERTIFICATE_VERIFY_FAILED and I am not behind a proxy #20921 : https://github.com/Azure/azure-cli/issues/20921

Azure CLI configuration : https://learn.microsoft.com/en-us/cli/azure/azure-cli-configuration

 

 


当在复杂的环境中面临问题,格物之道需:浊而静之徐清,安以动之徐生。 云中,恰是如此!

相关文章
|
9月前
|
Java 应用服务中间件 API
【App Service】部署War包到Azure云上遇404错误
Java应用部署至Azure App Service for Windows后报404,本地运行正常。经排查,日志提示类文件版本不兼容:应用由Java 17(class file version 61.0)编译,但环境仅支持到Java 11(55.0)。错误根源为Java版本不匹配。调整App Service的Java版本至17后问题解决,成功访问接口。
1058 3
|
9月前
|
存储 Linux 网络安全
【Azure App Service】Root CA on App Service
Azure App Service for Windows应用连接外部SSL服务时,需确保其证书由受信任的根CA颁发。多租户环境下无法修改根证书,但ASE(单租户)可加载自定义CA证书。若遇证书信任问题,可更换为公共CA证书或将应用部署于ASE并导入私有CA证书。通过Kudu的PowerShell(Windows)或SSH(Linux)可查看当前受信任的根证书列表。
203 13
|
10月前
|
API 网络架构 容器
【Azure Container App】查看当前 Container App Environment 中的 CPU 使用情况的API
在扩展 Azure Container Apps 副本时,因 Container App Environment 的 CPU 核心数已达上限(500 cores),导致扩展失败。本文介绍如何使用 `az rest` 命令调用 Azure China Cloud 管理 API,查询当前环境的 CPU 使用情况,并提供具体操作步骤及示例。
351 17
|
10月前
|
网络协议 Java Linux
【App Service】在Azure环境中如何查看App Service实例当前的网络连接情况呢?
在 Azure App Service(Windows 和 Linux)中部署应用时,分析网络连接状态是排查异常、验证端口监听及确认后端连接的关键。本文介绍如何在 Linux 环境中使用 `netstat` 命令查看特定端口(如 443、3306、6380)的连接情况,并解析输出结果。同时说明在 Windows App Service 中 `netstat` 被禁用的情况下,如何通过门户抓包等替代方法进行网络诊断。内容涵盖命令示例、操作步骤及附录说明,帮助开发者快速掌握云环境中的网络分析技巧。
249 11
|
10月前
|
数据安全/隐私保护
【Azure Function App】PowerShell Function 执行 Get-AzAccessToken 的返回值类型问题:System.String 与 System.Security.SecureString
将PowerShell Function部署到Azure Function App后,Get-AzAccessToken返回值类型在不同环境中有差异。正常为SecureString类型,但部分情况下为System.String类型,导致后续处理出错。解决方法是在profile.ps1中设置环境变量$env:AZUREPS_OUTPUT_PLAINTEXT_AZACCESSTOKEN=false,以禁用明文输出。
244 1
|
9月前
|
网络协议 应用服务中间件 网络安全
阿里云SSL证书申请具体操作流程,以申请免费SSL证书为例
阿里云免费SSL证书由Digicert提供,单域名可申请20张,有效期3个月。通过数字证书管理控制台,完成购买、域名验证(DNS或文件)、提交审核后下载,支持Nginx、Apache等多服务器格式。
1405 0

热门文章

最新文章