折腾老设备的 HTTPS 请求问题

可以，笔记本 nginx 反向代理

nginx 可以

小白没看懂，证书过期是指 嵌入式设备内置的证书过期 还是 要访问的网站的证书过期？
还有 [让笔记本负责解析这些请求，转发到旧设备上] 这种是中间人转发，中间人不能转发 https 啊
除非你先给你的嵌入式设备安装一个你自己的证书并信任，你都直接安装证书了应该能顺便更新一下那些证书吧

@lisongeee 额，是指 嵌入式设备内置的证书过期 ，这个设备请求绝大部分 HTTPS 的 URL 都会报错。所以想看看能不能拿笔记本当作中间人，代替这些老设备去解析 HTTPS 证书。

mitm 攻击才行，如果你旧设备可以信任 mitm 证书，那么还不如更新自己过期的根证书。

楼上说 nginx 转发的，怎么实现？

或者你可以改旧设备请求协议的话，统一换成 http 的，转发后面可以代理成 https 的

@Xusually 核心想法是更新 CA 证书吗？现在 wget python-pip 都会报错

解析转发有毛用？转发又不解决证书问题，反而额外制造了 mitm 问题。
所以更新固件里的证书才是正解，如果新证书都装不上了，这垃圾玩意儿还是扔了的好

@monetto 嗯 想办法更新系统的 CA 证书

可以当古董，收藏起来

更新证书都折腾的设备，我的理解是没有 ssh，能说下还有啥使用价值吗

我也有这么一台设备, winxp sp2 用途仅仅是使用一个已经绝版的专用软件, 那个软件安装包和激活序列号都不见了, 公司也很早就停止支持. 所幸软件不需要联网

你这个场景让我想起以前看到的这个：

https://yeokhengmeng.com/2019/12/building-a-new-win-3-1-app-in-2019-part-1-slack-client/

楼主的设备有 wget 用，更新 CA 不是做不到吧…笔记本上开个 HTTP 服务器把证书传到设备上

只建议更新设备 CA 证书 这种设备一般是路由吧 能上 wget 就能更新下 CA 证书就好了

很多性能有限的嵌入式设备证书都是写死在代码里的，没有控制台，没有 Linux 系统这么高级的东西，甚至没有文件系统

如果是由 http 页面内的 https 链接跳转过去的话，可以对这个 http 页面中间人攻击，把其中的 https 链接都替换成 http 返回给设备。如果网站不支持 https 的话，需要再来一个服务，把 https 页面内容转成 http 的

你让你的嵌入式设备直接忽略证书过期问题，应该就能解决

是不是因为 Let's Encrypt 根证书过期导致的？能不能直接更新证书？

@kaixuan1901 估计是 XP 年代的嵌入式，那时候的根证书基本全都失效了……

curl -k