CURL não conectará a si mesmo

2

Estou tendo um problema estranho em que o CURL não pode se conectar ao seu próprio servidor. Por exemplo, se eu estiver no servidor example.com

wget https://example.com/  <--- WORKS FIND

curl https://example.com gets error: 35 SSL connect error

O Curl funciona para se conectar a outro endereço SSL externo, mas não se conecta sozinho.

O curl também funciona para se conectar a si mesmo sem SSL.

Aqui está a saída do curl -v:

curl -v https://example.com/
* About to connect() to example.com port 443 (#0)
*   Trying 50.70.60.100... connected
* Connected to example.com (50.70.60.100) port 443 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
*   CAfile: /etc/pki/tls/certs/ca-bundle.crt
  CApath: none
* NSS error -12286
* Error in TLS handshake, trying SSLv3...
> GET / HTTP/1.1
> User-Agent: curl/7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/3.16.2.3 Basic ECC zlib/1.2.3 libidn/1.18 libssh2/1.4.2
> Host: example.com
> Accept: */*
>
* Connection died, retrying a fresh connect
* Closing connection #0
* Issue another request to this URL: 'https://example.com/'
* About to connect() to example.com port 443 (#0)
*   Trying 50.70.60.100... connected
* Connected to example.com (50.70.60.100) port 443 (#0)
* TLS disabled due to previous handshake failure
*   CAfile: /etc/pki/tls/certs/ca-bundle.crt
  CApath: none
* NSS error -12286
* Closing connection #0
* SSL connect error
curl: (35) SSL connect error
    
por David Barnes 04.03.2015 / 08:08

1 resposta

2
NSS error -12286

De acordo com a documentação do NSS , -12286 significa:

SSL_ERROR_NO_CYPHER_OVERLAP

"Cannot communicate securely with peer: no common encryption algorithm(s)."

The local and remote systems share no cipher suites in common. This can be due to a misconfiguration at either end. It can be due to a server being misconfigured to use a non-RSA certificate with the RSA key exchange algorithm.

Você pode tentar informar qual criptografia usar com a opção --ciphers .

Veja aqui para uma maneira de enumerar a lista de cifras que o servidor suporta (ou verifique a configuração do servidor web, se você tem acesso a ele).

    
por 04.03.2015 / 08:30

Tags