Basicamente, o link usa criptografia desatualizada (SSL3), você pode forçar o curl a se conectar a sites inseguros como esse usando o -k (- -secure) mudar.
Tente isto:
curl -kvH "Accept: application/json" https://www.rocketleaguereplays.com/api/replays/-1/
Você também pode tentar usar a opção -3
aka --sslv3
, no entanto, se o curl foi criado sem o suporte a SSL3, será necessário compilar sua própria versão de curl, ativando o SSL3.
EDIT: O op encontrou o problema.
Eu fiquei confuso com a mensagem de erro.
Este é um bug no gentoo:
Basicamente, quando você cria o openssl com o sinalizador de bindist, a criptografia de curva elíptica é desabilitada. Este site requer criptografia de curva elíptica.
Quando eu executo isso, recebo o seguinte:
$ curl -vH "Accept: application/json" https://www.rocketleaguereplays.com/api/replays/-1/
* STATE: INIT => CONNECT handle 0x6000572d0; line 1090 (connection #-5000)
* Added connection 0. The cache now contains 1 members
* Trying 2400:cb00:2048:1::6818:7353...
* STATE: CONNECT => WAITCONNECT handle 0x6000572d0; line 1143 (connection #0)
* Connected to www.rocketleaguereplays.com (2400:cb00:2048:1::6818:7353) port 443 (#0)
* STATE: WAITCONNECT => SENDPROTOCONNECT handle 0x6000572d0; line 1240 (connection #0)
* ALPN, offering http/1.1
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
* successfully set certificate verify locations:
* CAfile: /etc/pki/tls/certs/ca-bundle.crt
CApath: none
* TLSv1.2 (OUT), TLS header, Certificate Status (22):
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* STATE: SENDPROTOCONNECT => PROTOCONNECT handle 0x6000572d0; line 1254 (connection #0)
* TLSv1.2 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS handshake, Certificate (11):
* TLSv1.2 (IN), TLS handshake, Server key exchange (12):
* TLSv1.2 (IN), TLS handshake, Server finished (14):
* TLSv1.2 (OUT), TLS handshake, Client key exchange (16):
* TLSv1.2 (OUT), TLS change cipher, Client hello (1):
* TLSv1.2 (OUT), TLS handshake, Finished (20):
* TLSv1.2 (IN), TLS change cipher, Client hello (1):
* TLSv1.2 (IN), TLS handshake, Finished (20):
* SSL connection using TLSv1.2 / ECDHE-ECDSA-AES128-GCM-SHA256 <----
[...]
Então, meu curl usa curva elíptica com este site.