Php Centos 6.6 CURL在连接到某个SSL站点时返回错误
我已经尝试过搜索这里的大部分内容,但似乎没有效果。 尝试curl-I-v返回错误通常我在使用ubuntu服务器,对此没有任何问题,但当我尝试使用centos 6.6时,突然所有curl-to-https都在PHP甚至linux命令行中返回该错误 如果你能帮助我,我将不胜感激 尝试卷曲时的响应:Php Centos 6.6 CURL在连接到某个SSL站点时返回错误,php,linux,ssl,curl,centos,Php,Linux,Ssl,Curl,Centos,我已经尝试过搜索这里的大部分内容,但似乎没有效果。 尝试curl-I-v返回错误通常我在使用ubuntu服务器,对此没有任何问题,但当我尝试使用centos 6.6时,突然所有curl-to-https都在PHP甚至linux命令行中返回该错误 如果你能帮助我,我将不胜感激 尝试卷曲时的响应: * About to connect() to secure2.lionair.co.id port 443 (#0) * Trying 202.79.216.183... connected * C
* About to connect() to secure2.lionair.co.id port 443 (#0)
* Trying 202.79.216.183... connected
* Connected to secure2.lionair.co.id (202.79.216.183) port 443 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
* CAfile: /etc/pki/tls/certs/ca-bundle.crt
CApath: none
* NSS error -12190
* Error in TLS handshake, trying SSLv3...
> HEAD /lionairibe/OnlineBooking.aspx HTTP/1.1
> User-Agent: curl/7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/3.16.2.3 Basic ECC zlib/1.2.3 libidn/1.18 libssh2/1.4.2
> Host: secure2.lionair.co.id
> Accept: */*
>
* Connection died, retrying a fresh connect
* Closing connection #0
* Issue another request to this URL: 'https://secure2.lionair.co.id/lionairibe/OnlineBooking.aspx'
* About to connect() to secure2.lionair.co.id port 443 (#0)
* Trying 202.79.216.183... connected
* Connected to secure2.lionair.co.id (202.79.216.183) port 443 (#0)
* TLS disabled due to previous handshake failure
* CAfile: /etc/pki/tls/certs/ca-bundle.crt
CApath: none
* NSS error -12190
* Closing connection #0
* SSL connect error
curl: (35) SSL connect error
谢谢:)服务器仅支持TLS 1.1,即不支持SSL 3.0、TLS 1.0和TLS 1.2。所以当你和这个奇怪的服务器交谈时,你必须非常小心。我不知道您使用的curl版本是否已经支持以这种方式限制TLS协议的必要选项,以及是否为NSS后端实现了此选项,但您可以尝试以这种方式强制实施TLS 1.1:
curl --tlsv1.1 https://secure2.lionair.co.id
如果这对您可能需要升级curl没有帮助,请将curl与另一个后端(如OpenSSL)一起使用,或者改用wget之类的工具。指的是不受支持的协议版本。检查您的服务器支持哪些变体,然后使用特定选项,如
CURL\u SSLVERSION\u TLSv1\u 2
(如果您的构建支持)。如何检查?由于im不具备Linux方面的专业知识,因此升级nss包可能也会有所帮助(如yum-update-nss
)。我在使用libcurl
时也遇到了同样的问题。在CentOS 6.7上将curl
和libcurl
更新到7.19.7-53.el6_9版本解决了这个问题。为了以防万一,我还将nss更新为3.28.4-4.el69。从标准@updates
repository()/,您可以向我们展示您在发布本文之前所做的研究吗?