2017
May
31

SSLv1 SSLv2 因 security 問題,很多 Server 都已經停用這兩種 SSL 加密機制,造成 Curl 會有以下錯誤訊息:

Curl
  1. * About to connect() to xxx.xxx.xx port 443 (#0)
  2. * Trying 124.108.112.37... connected
  3. * Connected to xxx.xxx.xx (1.1.1.1) port 443 (#0)
  4. * Initializing NSS with certpath: sql:/etc/pki/nssdb
  5. * warning: ignoring value of ssl.verifyhost
  6. * NSS error -5938
  7. * Closing connection #0
  8. * SSL connect error
  9. curl: (35) SSL connect error

解決方式

在 Linux 環境下,使用 Curl 要補上 "--tlsv1":

curl -k "https://xxxx" --tlsv1

PHP 則是要補上 CURLOPT_SSLVERSION:

curl_setopt($ch, CURLOPT_SSLVERSION, 1);

回應 (Leave a comment)