Symfony 2.8.4 + BeSimpleSsoBundle + Jasig CAS错误

Question

我的应用程序有问题。

我使用Symfony 2.8.4，在供应商列表中，我已经是最新版本的简单/sso-auth-bundle。

我在一个使用php 5.3.3的旧centos服务器上运行了一个应用程序，但是使用symfony 2.5，我必须升级symfony。

在dev plateform (winw10+ wamp 2.4)上，我的应用程序工作: besimple可以在我的CAS服务器上进行身份验证，没有pb。但是在我的新服务器centos 7，php 5.4.16上它不能工作，我得到了这个异常：

 Cannot communicate securely with peer: no common encryption algorithm(s).

500 Internal Server Error - RequestException

Stack Trace

in vendor/kriswallsmith/buzz/lib/Buzz/Client/Curl.php at line 31   -
            $errorMsg = curl_error($this->lastCurl);
            $errorNo  = curl_errno($this->lastCurl);
            $e = new RequestException($errorMsg, $errorNo);
            $e->setRequest($request);
            throw $e;

我在这个服务器上有另一个应用程序，GLPI，它使用curl来工作。

我不知道该怎么做，我的应用程序已经准备好投入生产了。

我尝试用CIPHER_LIST修改curl_opt，如下所示：

curl_setopt($this->lastCurl , CURLOPT_SSL_CIPHER_LIST, 'ecdhe_rsa_aes_128_gcm_sha_256');

但是我得到了这个错误：

Cannot connect: SSL is disabled.

500 Internal Server Error - RequestException

Stack Trace

in vendor/kriswallsmith/buzz/lib/Buzz/Client/Curl.php at line 31   -
            $errorMsg = curl_error($this->lastCurl);
            $errorNo  = curl_errno($this->lastCurl);
            $e = new RequestException($errorMsg, $errorNo);
            $e->setRequest($request);
            throw $e;

你能帮我吗？

PS :我正在尝试将应用程序放在另一台服务器上，使用debien来查看我的发行版是否有问题。

Answer 1

我自己回答。

我通过一个旧的pfsense反向代理请求CAS服务器。我将pfsesnse更新到了最新版本(2.3.2)，现在一切都好了。

别忘了为BeSimpleSso使用这个配置：

be_simple.sso_auth.client.option.curlopt_ssl_version.value: 1
be_simple.sso_auth.client.option.curlopt_ssl_verifypeer.value: false