WGET et SNI
Je suis surpris de découvrir que wget (la version des paquets débian) ne supporte pas le SNI
Le SNI (Server Name Indication) dixit wikipedia c'est:
Server Name Indication (SNI) qui peut se traduire par "indication du nom du serveur" est une extension du protocole TLS1. Avec l'extension SNI, le client indique le nom d'hôte (hostname) avec lequel il tente de démarrer une négociation TLS. Cela permet au serveur de présenter plusieurs certificats pour la même adresse IP (mais des noms d'hôte différents ou des ports différents), et donc de mutualiser des hébergements pour des sites sécurisés en https.
Tous les navigateurs web ne supportent pas le SNI. Lorsque le navigateur ne supporte pas le SNI, le serveur fournit le certificat par défaut, et un avertissement au sujet du certificat se produit.
Bon, ok, c'est moi qui vient juste de créer la page wikipédia.
Bref, tout ça pour dire que la version 1.13.4 ne supporte pas le SNI
root@raspberrypi:/media/freebox/Vidéos# wget https://DomaineOuJaiMisUnFilm.fr/sosFantomes.avi --2013-07-07 20:16:00-- https://DomaineOuJaiMisUnFilm.f/sosFantomes.avi Resolving DomaineOuJaiMisUnFilm.f DomaineOuJaiMisUnFilm.f)... 88.00.00.00 Connecting to DomaineOuJaiMisUnFilm.f (DomaineOuJaiMisUnFilm.f)|88.00.00.00|:443... connected. The certificate's owner does not match hostname DomaineOuJaiMisUnFilm.fr'
Solution: compiler la dernière version de wget
#prérequis, installer gnutls apt-get install libgnutls-dev cd ~ wget http://ftp.gnu.org/gnu/wget/wget-1.14.tar.gz #supprimer la version wget des dépots apt-get autoremove wget tar -zxvf wget-1.14.tar.gz cd wget-1.14 ./configure make make install #faire un lien dans /usr/bin ln -s /usr/local/bin/wget /usr/bin/wget
Je vais pouvoir récupérer mon film!