遇到 Git clone 报错 SSL certificate problem 时,最推荐的处理方向是更新本地 CA 证书或配置正确的代理证书,忽略验证仅适用于内部自签名仓库或临时调试场景。关闭 SSL 验证会降低通信安全性,存在中间人攻击风险,生产环境需谨慎使用。
先说结论:忽略 SSL 验证是临时止血方案,优先修复证书信任链,仅在可控内网环境使用关闭验证命令。
- 先确认:检查报错是否由自签名证书或公司代理拦截引起
- 先处理:使用 git config 命令关闭 sslVerify 或导入根证书
- 再验证:重新执行 clone 命令并检查配置状态
命令速用版
在全局范围忽略 SSL 验证,执行以下命令:
git config `--global` http.sslVerify false仅针对当前仓库忽略验证,进入仓库目录后执行:
git config http.sslVerify false为什么会这样
Git 默认开启 SSL 证书验证以确保传输安全,当远程服务器证书不受本地信任时会阻断连接。
常见原因包括远程仓库使用自签名证书、本地 CA 证书库过期、或公司网络代理进行了 HTTPS 流量解密。Git 客户端无法找到签发该证书的权威机构根证书,因此抛出 SSL certificate problem 错误。
分步处理
第一步:记录完整报错信息,确认错误类型为 unable to access 或 SSL certificate problem。
第二步:评估安全风险,若是公开仓库或涉及敏感代码,优先联系管理员获取正确根证书。
第三步:执行关闭验证命令,全局配置影响所有仓库,局部配置仅影响当前目录。
第四步:重新执行 git clone 或 git pull 操作,观察是否不再报证书错误。
第五步:若问题解决,建议记录配置变更,便于后续恢复或排查。
怎么验证是否生效
执行 git config `--list` `--show-origin` 命令,查找 http.sslVerify 字段值是否为 false。
再次运行 git clone 目标仓库地址,若成功拉取代码且无 SSL 报错,则配置生效。
检查网络流量工具或 Git verbose 模式(git clone -v),确认握手过程不再中断。
常见坑
全局关闭验证会影响所有 Git 仓库,包括公共开源项目,增加被劫持风险。
部分 Git 版本或操作系统对 http.sslVerify 支持不一致,需确认 Git 版本在 1.7 以上。
公司网络环境下,忽略验证可能导致合规审计问题,需提前获得安全团队许可。
常见问题
如何恢复 SSL 验证?
执行 git config `--global` http.sslVerify true 即可重新开启全局验证。
为什么只报错特定仓库?
因为该仓库使用的证书链不完整或自签名,其他仓库证书受信任。
关闭验证会影响密码安全吗?
会影响传输加密的信任链,存在凭证被中间人截获的理论风险。