Você pode tentar compilar uma nova versão do openssl: link
Melhor maneira é migrar para o novo CentOS6 ou CentOS7. O Plesk tem uma ótima ferramenta de gerenciamento de migração.
Nossa pilha da web atual é instalada em um servidor do CentOS 5.11 com o Plesk. Estamos usando PHP 5.4, cURL 7.47.1 e openSSL 0.9.8e-fips-rhel5 01 de julho de 2008. Eu estou tentando executar IPNs Paypal usando código baseado fora do exemplo encontrado aqui: link .
A questão é que o handshake está tentando usar o SSLv3, que parece não ser suportado pelo Paypal (talvez eu esteja errado?). Estou recebendo este erro: error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure . Eu encontrei outros lugares dizendo para tentar algumas coisas. Tudo o que tenho. Eu tentei usar
curl_setopt($ch, CURLOPT_SSLVERSION, 5);
curl_setopt($ch, CURLOPT_SSLVERSION, 6);
curl_setopt($ch, CURLOPT_SSL_CIPHER_LIST, "TLSv1");
curl_setopt($ch, CURLOPT_SSL_CIPHER_LIST, "TLSv1.2");
Nenhum dos quais funcionou. Tanto o cURL quanto o OpenSSL são atualizados para a porta mais recente disponível para o CentOS 5.11.
Espero que ou esteja faltando alguma coisa, que exista uma maneira de executar o IPN do Paypal sem TLS ou que haja uma maneira de atualizar o openSSL para 1.0.1g. Qualquer ajuda seria muito apreciada.
Nota: A atualização para o CentOS 6 não é uma opção.
Você pode tentar compilar uma nova versão do openssl: link
Melhor maneira é migrar para o novo CentOS6 ou CentOS7. O Plesk tem uma ótima ferramenta de gerenciamento de migração.