文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >禁用SSLv3中的cURL?

禁用SSLv3中的cURL?
EN

Unix & Linux用户
提问于 2014-10-18 05:00:39
回答 1查看 20.6K关注 0票数 7

我在连接到一个使用CloudFlare使用cURL托管的网站时遇到了问题。当我尝试用HTTPS (使用curl -v https://www.xxxxxx.com)连接到网站时,它说:

代码语言:javascript
复制
* About to connect() to www.xxxxxx.com port 443 (#0)
*   Trying 2400:cb00:2048:1::681c:116e...
* Connected to www.xxxxxx.com (2400:cb00:2048:1::681c:116e) port 443 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
*   CAfile: /etc/pki/tls/certs/ca-bundle.crt
  CApath: none
* NSS error -12286 (SSL_ERROR_NO_CYPHER_OVERLAP)
* Cannot communicate securely with peer: no common encryption algorithm(s).
* Error in TLS handshake, trying SSLv3...
> GET / HTTP/1.1
> User-Agent: curl/7.29.0
> Host: www.xxxxxx.com
> Accept: */*
>
* Connection died, retrying a fresh connect
* Closing connection 0
* Issue another request to this URL: 'https://www.xxxxxx.com'
* About to connect() to www.xxxxxx.com port 443 (#1)
*   Trying 2400:cb00:2048:1::681c:116e...
* Connected to www.xxxxxx.com (2400:cb00:2048:1::681c:116e) port 443 (#1)
* TLS disabled due to previous handshake failure
*   CAfile: /etc/pki/tls/certs/ca-bundle.crt
  CApath: none
* NSS error -12286 (SSL_ERROR_NO_CYPHER_OVERLAP)
* Cannot communicate securely with peer: no common encryption algorithm(s).
* Closing connection 1
curl: (35) Cannot communicate securely with peer: no common encryption algorithm(s).

关于这个问题,我联系了CloudFlare,他们说这是因为cURL试图使用SSLv3进行连接,并且由于贵宾狗的漏洞而禁用了它。我能够连接cURL v7.38.0在FreeBSD 10上没有问题,但与cURL v7.29.0在CentOS 6.5。

如果是因为它试图连接到SSLv3,那么如何在cURL上禁用SSLv3?或者是别的什么东西?

curl
openssl
ssl
tls
poodle
EN

回答 1

Unix & Linux用户

回答已采纳

发布于 2014-10-19 05:11:22

这个问题似乎是由于cURL版本不支持ECC256位SSL证书和ECDSA签名算法(由CloudFlare使用)造成的。您可以通过运行以下命令来测试您的cURL版本是否支持此加密:

代码语言:javascript
复制
curl -1IsS --ciphers ecdhe_ecdsa_aes_128_sha https://sslspdy.com

如果您得到以下内容,那么您的cURL就过时了:

代码语言:javascript
复制
curl: (59) Unknown cipher in list: ecdhe_ecdsa_aes_128_sha

否则,如果它连接并且不显示错误,那么它就是最新的。

由于CentOS在应用于其包之前似乎会对更新进行彻底的筛选,因此很难确定何时会修复这些更新。解决这一问题的唯一方法是更新cURL,传递-k--insecure将无法工作。

票数 7
EN
页面原文内容由Unix & Linux提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://unix.stackexchange.com/questions/162816

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档