记录一次系统访问https报证书过期的问题

先上现象图，这是使用curl请求https网站的提示，起初是因为pip安装第三方模块一直提示证书问题，所以使用了忽略证书的方式，然后本次不得不解决的原因是使用了阿里云的短信SDK，其内置的一些请求都是用的https,使用该模块后就是各种证书报错，思路一值围绕着证书这块排查，所以后面也就尝试了各种更新系统证书的操作，折腾了大半天都是失败告终，没辙了呼叫了一下外援，帮忙查看后，是因为本地不知什么时候配置了一条防火墙规则：sudo iptables -t nat -A OUTPUT -p tcp --dport 443 -j REDIRECT --to-port 4343，这就是罪魁祸首，将所有的443请求都转发给了本地4343端口，所以一直请求失败，本地的nginx刚好配置了一个4343端口的域名，而且该域名证书刚好也过期了，所以产生了一连串的误导。。。。。。

 总结一下：

遇到此类问题，还是按照数据流的思维捋一遍，问题就会浮出水面，不能一股脑的查各种帖子，这个问题网上的处理方法也有很多种，但是没有一个是因为防火墙配置导致的，记录一下。