cURL 不支持的 SSL 协议

Question

我有一个 cURL 请求在通过我的 PHP 5.4.48 应用程序运行时失败。 有趣的是，当直接通过控制台或 Postman 运行它时，它可以正确执行。

我要连接的 API 需要 TLSv1.2 连接，这是我在我的应用程序中指定的。

这是我在 PHP 应用程序中的简单请求：

$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, 'https://dev-dataconnect.givex.com:50104');
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_POSTFIELDS,$payload);

curl_setopt($ch, CURLOPT_POST, 1 );
curl_setopt($ch, CURLOPT_HTTPHEADER, array('Content-Type: text/plain;charset=UTF-8')); 
curl_setopt($ch, CURLOPT_SSLVERSION, 6);
// curl_setopt($ch, CURLOPT_SSLVERSION, 'CURL_SSLVERSION_TLSv1_2'); // specifying value by name was of no help
curl_setopt($ch, CURLOPT_SSL_CIPHER_LIST, 'TLS_RSA_WITH_AES_256_CBC_SHA256');

curl_exec($ch);

一个原始的 cURL 请求看起来像这样（注意这会在控制台内成功触发）

curl 'https://dev-dataconnect.givex.com:50104/' -H 'Accept-Encoding: gzip, deflate' -H 'Accept-Language: en-US,en;q=0.8' -H 'User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.111 Safari/537.36' -H 'Content-Type: text/plain;charset=UTF-8' -H 'Accept: */*' -H 'Cache-Control: no-cache' -H 'Connection: keep-alive' --data-binary $'{"method":"dc_909","id":"confidential","jsonrpc":"2.0","params":["en","confidential","29530","confidential"]}\n' --compressed

另请注意，我不需要为成功的握手指定 SSL 版本

这是运行 curl -v ' https://dev-dataconnect.givex.com:50104/ ' 的打印输出

* Connected to dev-dataconnect.givex.com (72.15.49.106) port 50104 (#0)
* TLS 1.2 connection using TLS_RSA_WITH_AES_256_CBC_SHA256
* Server certificate: *.givex.com
* Server certificate: Trustwave Organization Validation SHA256 CA, Level 1
* Server certificate: SecureTrust CA
> GET / HTTP/1.1
> Host: dev-dataconnect.givex.com:50104
> User-Agent: curl/7.43.0
> Accept: */*

我在跑

 - PHP 5.4.48
 - curl 7.43.0 (within both my MAMP and my Mac environments)
 - OpenSSL/0.9.8zd (within both my MAMP and my Mac environments)

自上周以来，我一直在解决这个问题。 有任何想法吗？？？

Answer 1

OpenSSL/0.9.8zd（在我的 MAMP 和我的 Mac 环境中）

...

我要连接的 API 需要 TLSv1.2 连接，这是我在我的应用程序中指定的。

OpenSSL 0.9.8 不支持 TLS 1.2。 仅在 OpenSSL 1.0.1 中添加了支持。

Answer 2

以下代码对我有用：

<?php
$curl = curl_init();

curl_setopt_array($curl, array(
  CURLOPT_PORT => "50104",
  CURLOPT_URL => "https://dev-dataconnect.givex.com:50104/",
  CURLOPT_RETURNTRANSFER => true,
  CURLOPT_ENCODING => "",
  CURLOPT_MAXREDIRS => 10,
  CURLOPT_TIMEOUT => 30,
  CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
  CURLOPT_CUSTOMREQUEST => "POST",
  CURLOPT_POSTFIELDS => "{\"method\":\"dc_909\",\"id\":\"confidential\",\"jsonrpc\":\"2.0\",\"params\":[\"en\",\"confidential\",\"29530\",\"confidential\"]}",
  CURLOPT_HTTPHEADER => array(
    "accept: */*",
    "accept-encoding: gzip, deflate",
    "accept-language: en-US,en;q=0.8",
    "cache-control: no-cache",
    "connection: keep-alive",
    "content-type: text/plain;charset=UTF-8",
    "user-agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.111 Safari/537.36"
  ),
));

$response = curl_exec($curl);
$err = curl_error($curl);

curl_close($curl);

if ($err) {
    echo "cURL Error #:" . $err;
} else {
    echo $response;
}
?>

Answer 3

第 1 步：打开您的phpinfo()

第 2 步：转到cUrl部分

第 3 步：检查SSL是否启用。 否则，您将面临Unsupported SSL Protocol错误。

解决方案：

尝试在您的 MAMP 中启用 SSL 或安装最新版本的 MAMP

Answer 4

我今天偶然发现了这个错误，但发现了不同的味道。 一个旧站点正在使用 TLSv1.0，自从升级到 Ubuntu 20.04 以来，我们无法访问它。 修复是

 curl_setopt($ch, CURLOPT_SSL_CIPHER_LIST, 'DEFAULT@SECLEVEL=1');

cURL 不支持的 SSL 协议

问题描述

4 个解决方案

解决方案1
2 已采纳 2016-01-21 05:57:39

解决方案2
0 2016-08-09 22:04:57

解决方案3
0 2017-07-18 13:06:06

解决方案4
0 2021-06-09 14:51:05

cURL 不支持的 SSL 协议

问题描述

4 个解决方案

解决方案1 2 已采纳 2016-01-21 05:57:39

解决方案2 0 2016-08-09 22:04:57

解决方案3 0 2017-07-18 13:06:06

解决方案4 0 2021-06-09 14:51:05

解决方案1
2 已采纳 2016-01-21 05:57:39

解决方案2
0 2016-08-09 22:04:57

解决方案3
0 2017-07-18 13:06:06

解决方案4
0 2021-06-09 14:51:05