嘿，这个问题我之前也碰到过几次，核心矛盾很明确：禁用代理的命令突然失效，但跳过证书校验就能正常跑，说明问题出在证书验证和代理设置的交互上，不是单纯的代理或者证书本身的问题。下面是一步步排查和解决的实操方法：

1. 先抓日志定位具体错误 #

首先别瞎猜，先加-v参数看详细日志，这是排查curl问题的黄金法则：

curl --noproxy "*" -v https://你的目标URL

重点看SSL握手阶段的输出，比如常见的错误：

• SSL certificate problem: unable to get local issuer certificate：本地CA根证书库没有该站点证书的签发机构
• SSL certificate verify failed：证书链不完整、证书过期或者域名不匹配

2. 检查本地CA证书是否正常 #

-k跳过了证书校验，所以能用，但禁用代理后curl可能找不到正确的CA证书来验证目标站点。你可以显式指定系统默认的CA证书路径试试：

# Linux系统通常路径
curl --noproxy "*" --cacert /etc/ssl/certs/ca-certificates.crt https://你的目标URL

# macOS系统（如果用Homebrew装的openssl）
curl --noproxy "*" --cacert /usr/local/etc/openssl/cert.pem https://你的目标URL

不知道默认路径的话，跑curl --version就能看到输出里的CA信息。

如果这能解决，说明你的系统CA证书库可能过期或者路径被篡改了，更新一下CA证书：

• Debian/Ubuntu：sudo update-ca-certificates
• RHEL/CentOS：sudo update-ca-trust extract
• macOS：可以通过Homebrew更新openssl，或者在钥匙串访问里手动添加缺失的根证书。

3. 排查代理设置的隐性干扰 #

有时候系统的环境变量（比如HTTP_PROXY、HTTPS_PROXY）可能悄悄生效，哪怕你加了--noproxy "*"，也可能在证书验证阶段被代理影响？比如之前代理帮你自动补全了证书链，现在禁用代理后curl拿不到中间证书。

这种情况可以先清空代理环境变量再测试：

unset HTTP_PROXY HTTPS_PROXY ALL_PROXY
curl --noproxy "*" https://你的目标URL

4. 检查目标站点的证书链完整性 #

有些站点只部署了服务器证书，没提供中间证书，之前通过代理访问时，代理可能帮你补全了证书链，现在禁用代理后curl无法获取中间证书，导致验证失败。

解决方法：用浏览器访问目标站点，导出完整的证书链（包括根证书和中间证书），保存为一个.crt文件，然后用--cacert指定这个文件：

curl --noproxy "*" --cacert /path/to/完整证书链.crt https://你的目标URL

5. 测试DNS或IP路径问题 #

虽然-k能访问，但禁用代理后可能DNS解析到了不同的CDN节点，而这个节点的证书有问题。你可以手动指定目标站点的正确IP试试：

curl --noproxy "*" --resolve 你的目标域名:443:正确的IP地址 https://你的目标URL

总的来说，核心是找到--noproxy模式下证书验证失败的具体原因，通过-v日志定位，然后针对性修复证书验证的问题，绝对比依赖-k跳过校验安全得多。

内容的提问来源于stack exchange，提问作者vanishka