curl php tls1.2,关于php:TLS 1.2在cURL中不起作用

最新推荐文章于 2024-05-15 06:16:36 发布
最新推荐文章于 2024-05-15 06:16:36 发布
阅读量1.5k 收藏 1
点赞数
文章标签: curl php tls1.2

我在卷曲使用TLS1.2的HTTPS URL时遇到麻烦,在卷曲操作中,我将登录数据发布到网站中并将其保存在cookiefile中。

我收到的错误消息是

error:14077438:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert internal error

我尝试将VERIFYPEER和VERIFYHOST设置为0,但这似乎不起作用,有什么建议吗?

这是我使用的版本:

OpenSSL版本为0.9.8b

CURL版本是7.24.0

PHP是5.3

这是代码:

$setuplogin = curl_init();

curl_setopt ($setuploginurl, CURLOPT_URL, $url);

curl_setopt ($setuploginurl, CURLOPT_SSL_VERIFYPEER, 1);

curl_setopt ($setuploginurl, CURLOPT_SSL_VERIFYHOST, 1);

curl_setopt ($setuploginurl, CURLOPT_FOLLOWLOCATION, TRUE);

curl_setopt ($setuploginurl, CURLOPT_SSLVERSION, 'CURL_SSLVERSION_TLSv1_2');

curl_setopt ($setuploginurl, CURLOPT_POSTFIELDS, 'username=uname;password=pword;act=login;submit=Login');

curl_setopt ($setuploginurl, CURLOPT_USERAGENT,"Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.135 Safari/537.36");

curl_setopt (setuploginurl, CURLOPT_TIMEOUT, 60);

curl_setopt ($setuploginurl, CURLOPT_COOKIESESSION, TRUE);

curl_setopt ($setuploginurl, CURLOPT_RETURNTRANSFER, 1);

curl_setopt ($setuploginurl,  CURLOPT_HEADER, 1);

curl_setopt ($setuploginurl,CURLOPT_ENCODING,"gzip");

curl_setopt ($setuploginurl, CURLOPT_POST, true);

curl_setopt ($setuploginurl, CURLOPT_COOKIEJAR, 'cookies.txt');

curl_setopt ($setuploginurl, CURLOPT_FRESH_CONNECT , 1);

$loginp= curl_exec($setuploginurl);

if ($loginp === FALSE) {

die(curl_error($setuploginurl));

}

curl_close ($setuploginurl);

var_dump ($loginp);

您应该将2用于CURLOPT_SSL_VERIFYHOST,而不是1。

我不知道这是否是自动的,但是切换到PHP v 5.6.33解决了我的问题。

您必须为CURLOPT_SSLVERSION值使用整数值,而不是上面列出的字符串

尝试这个:

curl_setopt ($setuploginurl, CURLOPT_SSLVERSION, 6); //Integer NOT string TLS v1.2

http://php.net/manual/zh/function.curl-setopt.php

对于option参数的以下值,value应当为整数:

CURLOPT_SSLVERSION

之一

CURL_SSLVERSION_DEFAULT (0)

CURL_SSLVERSION_TLSv1 (1)

CURL_SSLVERSION_SSLv2 (2)

CURL_SSLVERSION_SSLv3 (3)

CURL_SSLVERSION_TLSv1_0 (4)

CURL_SSLVERSION_TLSv1_1 (5)

CURL_SSLVERSION_TLSv1_2 (6).

您仍然可以使用CURL_SSLVERSION_TLSv1_2-只需一个常量即可,即不用引号。 curl_setopt ($setuploginurl, CURLOPT_SSLVERSION, CURL_SSLVERSION_TLSv1_2);为我工作。

CURL_SSLVERSION_TLSv1_2可从php 5.5.19获得,在php 5.3中不起作用。

TX非常适合发布此信息……帮助我!

@KavinD常量首先在5.5.19和5.6.3版本中添加到PHP。

自OpenSSL 1.0.1起支持TLS 1.1和TLS 1.2

从curl 7.34.0开始仅支持强制TLS 1.1和1.2

您应该考虑升级。

Curl还仅在7.34.0版本中添加了对TLS 1.2的支持

升级到OpenSSL 1.0.1为我解决了类似的问题。

必须要更新nss openssl curl才能使其在Centos 6.4上运行。

@LPPapillon非常感谢! :)也为我修复了错误:)

我在Stripe的上下文中有类似的问题:

Error: Stripe no longer supports API requests made with TLS 1.0.

Please initiate HTTPS connections with TLS 1.2 or later. You can learn

more about this at https://stripe.com/blog/upgrading-tls.

使用CURL参数强制TLS 1.2是临时解决方案,甚至由于缺少放置更新的空间而无法应用。默认情况下,TLS测试功能https://gist.github.com/olivierbellone/9f93efe9bd68de33e9b3a3afbd3835cf显示了以下配置:

SSL version: NSS/3.21 Basic ECC

SSL version number: 0

OPENSSL_VERSION_NUMBER: 1000105f

TLS test (default): TLS 1.0

TLS test (TLS_v1): TLS 1.2

TLS test (TLS_v1_2): TLS 1.2

我使用以下命令更新了库:

yum update nss curl openssl

然后看到了这个:

SSL version: NSS/3.21 Basic ECC

SSL version number: 0

OPENSSL_VERSION_NUMBER: 1000105f

TLS test (default): TLS 1.2

TLS test (TLS_v1): TLS 1.2

TLS test (TLS_v1_2): TLS 1.2

请注意,默认TLS版本已更改为1.2!这是全球解决的问题。这也将对PayPal用户有所帮助:https://www.paypal.com/au/webapps/mpp/tls-http-upgrade(在2017年6月下旬之前更新)

只是想补充一下,您需要在此之后重新启动apache。 谢谢

仅从OpenSSL 1.0.1开始支持TLS 1.2(请参见"主要版本版本"部分),您必须更新OpenSSL。

不必设置CURLOPT_SSLVERSION选项。该请求涉及一次握手,该握手将同时应用服务器和客户端支持的最新TLS版本。您请求的服务器正在使用TLS 1.2,因此,如果您的OpenSSL版本是(或高于)1.0.1,则php_curl也将使用TLS 1.2(默认情况下)。

替换以下

curl_setopt ($setuploginurl, CURLOPT_SSLVERSION, 'CURL_SSLVERSION_TLSv1_2');

curl_setopt ($ch, CURLOPT_SSLVERSION, 6);

应该完美地工作。

不要这样做。 您正在硬编码一个整数,这对于阅读您的代码的人来说是没有意义的。 相反...只需除去撇号并使用常数。

weixin_39940957
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
paypal php不支持TLS1.2解决方法
09-28
标题 "paypal php不支持TLS1.2解决方法" 指出的问题是关于PHP环境与PayPal接口通信时出现的兼容性问题。PayPal在安全方面的要求不断提升,目前强制要求所有连接必须使用TLS 1.2(Transport Layer Security 1.2)或更...
Curl调试工具win7/10无返回内容TLS1.1TLS1.2问题-易语言
06-11
Curl调试工具win7无返回内容TLS1.1TLS1.2问题 之前遇到的问题某网站win7系统网页访问(s,对象)返回空白问题 然后根据 https://bbs.125.la/forum.php?mod=viewthreadtid=14086625  安装了让 Winhttp 支持 TLS1.1/...
php curl tls1.2,Paypal 升级与检测 TLS1.2
weixin_39624461的博客
03-10 296
原文:https://github.com/paypal/TLS-updatePaypal 最新版必须使用TLS1.2协议连接(TLS1.2 HTTP1.1)。PHP环境测试方法:$ php -r '$ch = curl_init(); curl_setopt($ch, CURLOPT_URL, "https://tlstest.paypal.com/"); var_dump(curl_exe...
php curl 实现ssl/tls的完全代码 ca.crt,client.crtm,client.key
weixin_42094764的博客
11-25 641
最近在对接一个接口,由于数据涉及用户隐私,所以接口使用了ssl/tls 加密。 对方直接发了我三个文件 ca.crt,client.crtm,client.key,我先百度了下,都没有用crt的curl https 请求,看了下手册,发现里面说需要把curl 转成pem才行。于是我在线上服务器上 ...
网络安全最新安全工具-curl学习_--tls-max,2024年最新干货满满
最新发布
2401_84132628的博客
05-15 662
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料。
SSL: error:14077438:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert internal error
笑语轻柔
05-04 1267
在开发项目,遇到在本地环境请求域名正常,但在生产环境因使用了nginx反向代理,在请求时DNS域名进行解析,真正请求出去的为IP与端口,但对方系统是ip下面配置了多个服务,通过nginx的server_name进行区分,故直接请求不通,所以请求方式有两种:1、域名请求;2、IP端口请求,但请求时需添加host;1、在restTemplate请求时增加host。2、在nginx配置项增加。
curl第一课 介绍
weixin_34060741的博客
04-11 174
1. 参考curl官网https://curl.haxx.se/2. curl介绍curl是用C语言写的,提供使用URL进行文件传输的功能。目前已经支持非常多的流行的互联网协议,如:FTP, FTPS, HTTP, HTTPS, SCP, SFTP, TFTP, TELNET, DICT, LDAP, LDAPS 和 FILE等。curl支持SSL认证,H...
curl命令
weicaijiang的专栏
03-28 3268
命令概要 该命令设计用于在没有用户交互的情况下工作。 curl 是一个工具,用于传输来自服务器或者到服务器的数据。「向服务器传输数据或者获取来自服务器的数据」 可支持的协议有(DICT、FILE、FTP、FTPS、GOPHER、HTTP、HTTPS、IMAP、IMAPS、LDAP、LDAPS、POP3、POP3S、RTMP、RTSP、SCP、SFTP、SMTP、SMTPS、TELNET和TFTP)。 curl提供了大量有用的技巧,比如代理支持、用户身份验证、FTP上传、HTTP post、SSL连接
mamp-curl-tls:升级MAMP以使用OpenSSL 1.0.2来支持TLS 1.2连接的说明
05-29
为 MAMP 3.4 和 3.5 升级 cURL 库2016 年 6 月,PCI DSS ...从 OS X 10.11 El Capitan 开始,OpenSSL 库在版本 0.9.8 仍然过时,它不支持 TLS 1.2。 注意:macOS 10.15及更高版本的更高版本随附LibreSSL,如果您不
让Win7的WinHTTP支持TLS1.2,修复WinHttp.WinHttpRequest或msxml3.dll出现安全频道支
02-02
标题的“让Win7的WinHTTP支持TLS1.2”是指在Windows 7操作系统,通过更新或配置系统,使得内置的WinHTTP组件能够支持Transport Layer Security (TLS) 1.2协议。TLS是一种用于在互联网上提供安全通信的协议,它的...
Xutils 如何增加TLS1.2的支持
ceko_wu的专栏
04-01 1645
需求: 公司为了提高服务器安全,要求所有与服务器交互的api都需要采用且仅支持Https TLS1.2。 测试后发现Xutils 无法访问这种接口,寻遍各个网站后找到一种解决方案。 首先你需要下载netcipher-1.2.jar 包。 netcipher-1.2.jar 然后在RequestParams 添加SslSocketFactory TlsOnlySocketFactor
php CURL介绍及应用
YeeFan 的专栏
08-25 1072
这几天在帮一些同学处理问题的时候,突然发现这些同学是使用file_get_contents()函数来采集页面内容的,貌似都没有curl的概念亦或是对这种工具特别不敏感, 本文我来给大家详细介绍下cURL的简单的使用方法,下文我将会给大家详细介绍cURL的高级应用, 好,废话不多说,我们先来认识下什么是cURL,可能还有很多同学没有听说过这个工具,我先来给大家简单介绍下什么是cURL
php 支持 tls1.2,测试网站nginx是否支持tls1.2的命令行
weixin_29066781的博客
04-03 313
[root@~]# nmap --script ssl-enum-ciphers -p 443 www.想休息.cnStarting Nmap 5.51 ( http://nmap.org ) at 2018-03-13 20:11 CSTNmap scan report for www.想休息.cn (42.120.49.23)Host is up (0.00061s latency).PORT...
php不支持tls1.2,如何仅在Nginx Web服务器启用TLS1.2
weixin_36143786的博客
03-17 506
SSL2.0和SSL3.0具有许多已知的漏洞,如POODLE(CVE-2014-3566),这就是为什么最新的浏览器已经删除了对这些易受攻击的协议的支持。建议你将服务器移至使用TLS版本,特别是TLS 1.2。本篇文章将介绍关于使用Nginx Web服务器启用TLS 1.2。仅在Nginx启用TLS1.2在服务器上的配置文件编辑域的Nginx服务器块部分,并添加如下ssl_protocols设...
apache添加对 tls 1.2的支持
热门推荐
烂笔头
03-28 1万+
查考:http://askubuntu.com/questions/643037/how-to-enable-tls-1-2-in-apache 使web服务器支持TLS1.2需要的服务器运行环境: apache对应版本应>=2.2.23; OpenSSL对应版本应>= 1.0.1 查看apache版本 [root@localhost 桌面]# httpd -v Server vers...
Centos怎么确认服务器是否支持TLS1.2
05-19
要确认服务器是否支持TLS1.2,可以使用以下步骤: 1. 打开终端并登录到服务器。 2. 运行以下命令来检查OpenSSL是否已启用TLS1.2支持: ``` openssl version -a | grep -i tls1_2 ``` 如果输出包含“TLSv1.2”,则表示服务器已启用TLS1.2支持。 3. 如果服务器上安装了curl,可以运行以下命令来测试是否可以使用TLS1.2与远程服务器通信: ``` curl --tlsv1.2 https://www.example.com ``` 如果输出包含远程服务器的内容,则表示服务器支持TLS1.2。 4. 如果服务器上安装了nmap,可以运行以下命令来扫描服务器的TLS支持: ``` nmap --script ssl-enum-ciphers -p 443 example.com ``` 输出将显示服务器上支持的TLS版本和密码套件。 通过以上步骤,您应该能够确认服务器是否支持TLS1.2

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值