卷曲PHP握手失败SSL
问题描述:
我有以下代码:卷曲PHP握手失败SSL
<?php
$cookie_file_path = "cookie.txt"; //
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, 'theurl');
curl_setopt($ch, CURLOPT_POSTFIELDS,'blocPnr_textField_labelNom='.urlencode('www').'&blocPnr_textField_labelPnr='.urlencode('xxx').'&blocPnr_valider=Submit');
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
curl_setopt($ch, CURLOPT_SSLVERSION,3);
curl_setopt($ch, CURLOPT_COOKIEFILE, $cookie_file_path);
curl_setopt($ch, CURLOPT_COOKIEJAR, $cookie_file_path);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.3) Gecko/20070309 Firefox/2.0.0.3");
curl_setopt($ch, CURLOPT_REFERER, "theurl");
$page = curl_exec($ch);
var_dump($page);
echo 'error:' . curl_error($ch);
?>
它给了我下面的错误:
bool(false) error:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure
我无法揣摩出铅的来源。我在Google和S/O上寻找类似的错误消息,但没有找到任何解决方案。
答
您正在尝试使用服务器拒绝或不支持的SSL协议版本3。 The POODLE attack推动了很多系统管理员放弃对SSLv3的支持,并且它的使用不再那么普遍(并且绝对不推荐)。
当你有SSL握手错误时,try different versions of SSL/TLS直到有效(最好是最安全的)。如果您有疑问,在大多数情况下使用CURL_SSLVERSION_DEFAULT。
curl_setopt($ch, CURLOPT_SSLVERSION, CURL_SSLVERSION_DEFAULT);
似乎formulaire.sncf.com支持TLSv1.0。你也可以强制使用该协议版本:
curl_setopt($ch, CURLOPT_SSLVERSION, CURL_SSLVERSION_TLSv1_0);
+1
否 - 首先删除CURLOPT_SSLVERSION,看看自动协商是否工作(这应该)。如果您有特定的需要,您应该只限制SSLVERSION。 – symcbean
你确定它是'sslv3'吗? – Alex
我怎么知道?和我可以尝试的不同版本是什么?我看着这个(http://curl.haxx.se/libcurl/c/CURLOPT_SSLVERSION.html),但不知道我明白要键入什么 – justberare
这是一个'CURL_SSLVERSION_TLSv1'来代替它。 – Alex