TLS 1.2不在cURL中工作

时间:2015-05-09 21:14:42

标签: php ssl openssl php-curl

我无法卷曲使用TLS1.2的HTTPS网址,在我的curl操作中,我将登录数据发布到网站并将其保存在cookiefile中。 我得到的错误信息是

 error:14077438:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert internal error

我已尝试将VERIFYPEERVERIFYHOST设为0,但这似乎不起作用,有什么建议吗?

以下是我使用的版本:

  • OpenSSL版本为0.9.8b
  • CURL版本为7.24.0
  • PHP是5.3

以下是代码:

$setuplogin = curl_init(); 
curl_setopt ($setuploginurl, CURLOPT_URL, $url); 
curl_setopt ($setuploginurl, CURLOPT_SSL_VERIFYPEER, 1); 
curl_setopt ($setuploginurl, CURLOPT_SSL_VERIFYHOST, 1);
curl_setopt ($setuploginurl, CURLOPT_FOLLOWLOCATION, TRUE);
curl_setopt ($setuploginurl, CURLOPT_SSLVERSION, 'CURL_SSLVERSION_TLSv1_2');
curl_setopt ($setuploginurl, CURLOPT_POSTFIELDS, 'username=uname&password=pword&act=login&submit=Login');
curl_setopt ($setuploginurl, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.135 Safari/537.36"); 
curl_setopt (setuploginurl, CURLOPT_TIMEOUT, 60); 
curl_setopt ($setuploginurl, CURLOPT_COOKIESESSION, TRUE); 
curl_setopt ($setuploginurl, CURLOPT_RETURNTRANSFER, 1);
curl_setopt ($setuploginurl,  CURLOPT_HEADER, 1);
curl_setopt ($setuploginurl,CURLOPT_ENCODING,"gzip");
curl_setopt ($setuploginurl, CURLOPT_POST, true);
curl_setopt ($setuploginurl, CURLOPT_COOKIEJAR, 'cookies.txt'); 
curl_setopt ($setuploginurl, CURLOPT_FRESH_CONNECT , 1);

$loginp= curl_exec($setuploginurl); 
if ($loginp === FALSE) {
    die(curl_error($setuploginurl));
}

curl_close ($setuploginurl); 
var_dump ($loginp);

5 个答案:

答案 0 :(得分:49)

您必须使用CURLOPT_SSLVERSION值的整数值,上面列出的字符串

试试这个:

curl_setopt ($setuploginurl, CURLOPT_SSLVERSION, 6); //Integer NOT string TLS v1.2

http://php.net/manual/en/function.curl-setopt.php

值应该是option参数的以下值的整数: CURLOPT_SSLVERSION

其中一个

  

CURL_SSLVERSION_DEFAULT(0)
  CURL_SSLVERSION_TLSv1(1)
  CURL_SSLVERSION_SSLv2(2)
  CURL_SSLVERSION_SSLv3(3)
  CURL_SSLVERSION_TLSv1_0(4)
  CURL_SSLVERSION_TLSv1_1(5)
  CURL_SSLVERSION_TLSv1_2(6)。

答案 1 :(得分:24)

OpenSSL 1.0.1

以来支持TLS 1.1和TLS 1.2

仅在curl 7.34.0

之后支持强制TLS 1.1和1.2

您应该考虑升级。

答案 2 :(得分:13)

我在条纹的上下文中有类似的问题:

  

错误:Stripe不再支持使用TLS 1.0发出的API请求。   请使用TLS 1.2或更高版本启动HTTPS连接。你可以学习   更多关于https://stripe.com/blog/upgrading-tls的信息。

使用CURL参数强制使用TLS 1.2是临时解决方案,或者由于没有足够的空间来进行更新,因此无法应用它。默认情况下,TLS测试函数https://gist.github.com/olivierbellone/9f93efe9bd68de33e9b3a3afbd3835cf显示以下配置:

SSL version: NSS/3.21 Basic ECC
SSL version number: 0
OPENSSL_VERSION_NUMBER: 1000105f
TLS test (default): TLS 1.0
TLS test (TLS_v1): TLS 1.2
TLS test (TLS_v1_2): TLS 1.2

我使用以下命令更新了库:

  

yum update nss curl openssl

然后看到了这个:

SSL version: NSS/3.21 Basic ECC
SSL version number: 0
OPENSSL_VERSION_NUMBER: 1000105f
TLS test (default): TLS 1.2
TLS test (TLS_v1): TLS 1.2
TLS test (TLS_v1_2): TLS 1.2

请注意,默认TLS版本已更改为1.2!这全球解决了问题。这也有助于PayPal用户:https://www.paypal.com/au/webapps/mpp/tls-http-upgrade(2017年6月底之前更新)

答案 3 :(得分:1)

替换以下

curl_setopt ($setuploginurl, CURLOPT_SSLVERSION, 'CURL_SSLVERSION_TLSv1_2');

使用

curl_setopt ($ch, CURLOPT_SSLVERSION, 6);

应该完美无瑕地工作。

答案 4 :(得分:0)

TLS 1.2仅在OpenSSL 1.0.1后支持(请参阅Major version releases section),您必须更新OpenSSL

没有必要设置CURLOPT_SSLVERSION选项。该请求涉及握手,它将应用最新的TLS版本的服务器和客户端支持。您请求的服务器正在使用TLS 1.2,因此如果您的php_curl版本(或更新版本)TLS 1.2,则OpenSSL将使用1.0.1(默认情况下) }。