1. ev
  2. Soru-cevap
  3. Kıvrılma nasıl düzeltilir: (35) Eşler arası güvenli iletişim kurulamıyor: ortak bir şifreleme algoritması yok

Kıvrılma nasıl düzeltilir: (35) Eşler arası güvenli iletişim kurulamıyor: ortak bir şifreleme algoritması yok

2015-06-29 11 views
16

dosyalarına https://torrage.com dosyalarından php curl kullanarak erişmeye çalışıyorum. Ama hiçbir şey curl_error($ch) bu verirKıvrılma nasıl düzeltilir: (35) Eşler arası güvenli iletişim kurulamıyor: ortak bir şifreleme algoritması yok

$ch = curl_init ('https://torrage.com/torrent/640FE84C613C17F663551D218689A64E8AEBEABE.torrent'); 
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); 
curl_setopt($ch, CURLOPT_USERAGENT, 'Mozilla/5.0'); 
curl_setopt($ch, CURLOPT_HEADER, 1); 
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); 
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true); 
curl_setopt($ch, CURLOPT_VERBOSE,true); 
$data = curl_exec($ch); 
$error = curl_error($ch); 
curl_close ($ch); 
echo $error;

verir olmuyor.

Cannot communicate securely with peer: no common encryption algorithm(s).

ben ayrıntılı modda bu

[[email protected] yum.repos.d]# curl -I https://torrage.com 
curl: (35) Cannot communicate securely with peer: no common encryption algorithm(s).

gibi kabuğundan denerseniz

[[email protected] yum.repos.d]# curl -v https://torrage.com 
* Rebuilt URL to: https://torrage.com/ 
* Trying 81.17.30.48... 
* Connected to torrage.com (81.17.30.48) port 443 (#0) 
* Initializing NSS with certpath: sql:/etc/pki/nssdb 
* CAfile: /etc/pki/tls/certs/ca-bundle.crt 
    CApath: none 
* NSS error -12286 (SSL_ERROR_NO_CYPHER_OVERLAP) 
* Cannot communicate securely with peer: no common encryption algorithm(s). 
* Closing connection 0 
curl: (35) Cannot communicate securely with peer: no common encryption algorithm(s).

sistem bilgisi centos 7. x86_64

[[email protected] yum.repos.d]# uname -a 
Linux prod1.localdomain 3.10.0-229.4.2.el7.x86_64 #1 SMP Wed May 13 10:06:09 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux

bukle sürüm

[[email protected] yum.repos.d]# curl -V 
curl 7.29.0 (x86_64-redhat-linux-gnu)

openssl, zaten yamalı.

[[email protected] yum.repos.d]# openssl version -a 
OpenSSL 1.0.1e-fips 11 Feb 2013 
built on: Mon Jun 15 18:39:20 UTC 2015 
platform: linux-x86_64 
options: bn(64,64) md2(int) rc4(16x,int) des(idx,cisc,16,int) idea(int) blowfish(idx) 
compiler: gcc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DKRB5_MIT -m64 -DL_ENDIAN -DTERMIO -Wall -O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches -m64 -mtune=generic -Wa,--noexecstack -DPURIFY -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM 
OPENSSLDIR: "/etc/pki/tls" 
engines: dynamic

Openssl yamalı veya olmasın doğrulayarak. i denedim ne 

[[email protected] yum.repos.d]# rpm -q --changelog openssl | grep CVE-2014-0224 
- fix CVE-2014-0224 fix that broke EAP-FAST session resumption support 
- fix CVE-2014-0224 - SSL/TLS MITM vulnerability
:

1) i HTTP Insted HTTPS kullanarak denedi, ancak site kuvvetleri HTTPS kullanın. , ör. Bu repoya ca-bundle.crt Curl Güncellenmesi

cp /etc/pki/tls/certs/ca-bundle.crt /root/backup/ 
curl http://curl.haxx.se/ca/cacert.pem -o /etc/pki/tls/certs/ca-bundle.crt

3) en son sürümünü kadar 7.43.0

nano /etc/yum.repos.d/city-fan-for-curl.repo

güncellenmesi

[[email protected] yum.repos.d]# curl -I http://torrage.com 
HTTP/1.1 301 Moved Permanently 
Server: nginx/1.9.0 
Date: Mon, 29 Jun 2015 04:13:17 GMT 
Content-Type: text/html 
Content-Length: 184 
Connection: keep-alive 
Location: https://torrage.com/

2).

[CityFanforCurl] 
name=City Fan Repo 
baseurl=http://www.city-fan.org/ftp/contrib/yum-repo/rhel7/x86_64/ 
enabled=0 
gpgcheck=0

ve sonra 

yum update curl --enablerepo=CityFanforCurl

yapıyor sonra benim bukle modası geçmiş olup olmadığını kontrol etmek için bu denedi bukle versiyon

[[email protected] yum.repos.d]# curl -V 
curl 7.43.0 (x86_64-redhat-linux-gnu) libcurl/7.43.0 NSS/3.18 Basic ECC zlib/1.2.7 libidn/1.28 libssh2/1.6.0 
Protocols: dict file ftp ftps gopher http https imap imaps ldap ldaps pop3 pop3s rtsp scp sftp smb smbs smtp smtps telnet tftp 
Features: AsynchDNS IDN IPv6 Largefile GSS-API Kerberos SPNEGO NTLM NTLM_WB SSL libz UnixSockets Metalink

4) doğrulayarak.

referans: https://unix.stackexchange.com/questions/162816/disable-sslv3-in-curl

[[email protected] yum.repos.d]# curl -1IsS --ciphers ecdhe_ecdsa_aes_128_sha https://sslspdy.com 
HTTP/1.1 200 OK 
Server: nginx centminmod 
Content-Type: text/html; charset=utf-8 
Connection: close 
Vary: Accept-Encoding 
Strict-Transport-Security: max-age=31536000; includeSubdomains 
Date: Mon, 12 Jan 1970 23:00:11 GMT 
X-Page-Speed: ngx_pagespeed 
Cache-Control: max-age=0, no-cache

Nasıl sorunu çözebilirsiniz? ve PHP Curl kullanarak Torrage.com sitesinden dosya indirebilir misiniz?

* Eşzamanlı yüklemeler için curl_multi kullanıyorum olarak file_get_contents kullanamıyorum.

Güncelleme 1: steffen-Ullrich

[[email protected] randoadmin]# curl --ciphers ecdhe_rsa_aes_128_gcm_sha_256 -I https://torrage.com 
HTTP/1.1 200 OK 
Server: nginx/1.9.0 
Date: Mon, 29 Jun 2015 05:54:17 GMT 
Content-Type: text/html; charset=UTF-8 
Connection: keep-alive 
Expires: Mon, 26 Jul 1997 05:00:00 GMT 
Last-Modified: Mon, 29 Jun 2015 05:50:40 GMT 
Cache-Control: no-store, no-cache, must-revalidate 
Cache-Control: post-check=0, pre-check=0 
Pragma: no-cache 
Vary: Accept-Encoding, Accept-Encoding 
Strict-Transport-Security: max-age=31536000 
X-Frame-Options: DENY 
X-Content-Type-Options: nosniff

ama şu i PHP-curl ile bunu uygulamaya nasıl kabuk ile önerdiği gibi

?

Güncelleme 2:

i kodunu değiştirmiş ve bunun gibi curl kullanırken kullanılacak şifreyi tanımladık.

Çalışırken harika. Sorun, steffen-ullrich'a çok teşekkürler. Sunucu, yalnızca ECC şifrelerini (ECDHE- *) destekler.

kaynak

2015-06-29 AMB

+0

openssl paketini de yükseltdiniz mi? –

+0

@ Ja͢ck Hayır, şimdi deniyorum. Teşekkürler – AMB

+0

@ Ja͢ck evet, zaten yamalı. sadece kontrol edildi, ref: http://www.liquidweb.com/kb/update-and-patch-openssl-for-the-ccs-injection-vulnerability/ – AMB

cevap

16

Curl versiyonu Redhat/CentOS'taki NSS kütüphanesi ile oluşturulmuştur. Redhat/CentOS'un curl ayarlarını ve disables ECC ciphers by default'u geçersiz kılan bir hata raporu var. Bu nedenle, istemci tarafından sunulan hiçbir ECC şifresi bulunmadığından, ancak yalnızca ECC şifreleri sunucu tarafından desteklenir, bağlantı başarısız olur.

Açıkça şifre vermek deneyebilirsiniz, bukle OpenSSL arka uç ile inşa olmadığından yükseltme OpenSSL yardımcı olmaz yani

curl --ciphers ecdhe_rsa_aes_128_gcm_sha_256 ...

Not. Ayrıca, sertifika geçerliliğini devre dışı bırakma (yine de kötü bir fikir) veya sorun sertifika sertifikasyonuyla ilgili olmadığı için kök CA'ları değiştirmeye yardımcı olmaz.

Şifreyi doğru şekilde doğru yönde girmesi için şifreleyici olarak --ciphers ecdhe_ecdsa_aes_128_sha numaralı şifrelemeye vermeye çalışın ancak bu durumda yardımcı olmayacaktır, çünkü bu sunucular tarafından desteklenen şifrelerden biri değildir. Sunucu sadece çeşitli ECDHE-RSA- * şifrelerini desteklemektedir, ancak ECDHE-ECDSA- * şifrelerini desteklememektedir. Detaylar için bakınız SSLLabs.

kaynak

2015-06-29 05:49:11

+0

Teşekkürler, girişiniz için, benim için çok ağır şifreleri anlamak ama öğreniyorum, şu ana kadar kabuk üzerinde çalışıyor, ama php curl isteğinde şifreyi nasıl tanımlayabilirim? teşekkürler – AMB

+1

@ AMB: http://php.net/manual/en/function.curl-setopt.php adresindeki belgeleri kullanırsanız ve CURLOPT_SSL_CIPHER_LIST ayarını bulacaksınız. –

+0

teşekkürler, sabit kod ve onun çekicilik gibi çalışıyor. Bunu gerçekten takdir ediyorum., – AMB

7

Eğer CentOS 7 kullanıyorsanız ve yum kullanırken bu hataları alıyorsanız, güncelleme nss nss-util nss-sysinit nss-tools bunu düzeltecektir.

kaynak

2016-04-21 15:58:09

+3

2 saatlik hata ayıklamadan sonra, php sayfamda curl için birden fazla seçenek belirledikten sonra beni kurtardınız. Teşekkür ederim! VPS'de ve curl komut satırında iseniz, 'curl: (35)' eşdüzey hatasıyla güvenli bir şekilde iletişim kuramıyorsanız, yum güncellemesini deneyin, yardımcı olmalıdır. komutu: 'yum güncelleme nss nss-util nss-sysinit nss-tools' – redDevil

-1

Yukarıdakilerden hiçbiri benim için çalışmamış. Curl versiyonu ile ilgisi olduğundan şüphelendim. Curl_version();, 7.29, sunucuda 749.1 yükledim, büyük olasılıkla bu SSL sorunları düzeltildi.

Aniden sadece Cloudflare ve devre dışı CDN'yi hatırladım. Curl çalışmaya başladı. Sonra PHP 7'ye geçtim ve Curl, Cloudflare CDN ile bile çalışmaya başladı. Curl_version();, 7.49.1 değerini döndürmeye başladı.

Bunun nasıl çalıştığını ve tam olarak ne olduğunu bilmiyorum, ancak çözüm aramaya yorulmadan saatler sonra bu bulduğum şeydi.

kaynak

2016-07-08 14:48:16 Walt

+0

Bu değerli bilgiler olsa da, bir yanıt değildir. –

+0

Cevap: Yukarıdakilerin hiçbiri çalışmadığında, Curl versiyonunu kontrol edin ve güncelleyin. Bu değerli bilgi dünden önceki gün burada olsaydı, hayatımın iki gününü kurtarırdı. – Walt

0

UNix

kontrol imkanı (aynı zamanda umut kazanmak) da vardır:

> curl -v https://www.youtube.com > test.html

not: test etmek çıkışını Yönetmenlik protokol

ile alan adınızla "https://www.youtube.com" yerine .html böylece sadece ekranda istenen bilgileri göreceğiz

sonucu:

* Rebuilt URL to: https://www.youtube.com/ 
* Hostname was NOT found in DNS cache 
    % Total % Received % Xferd Average Speed Time Time  Time Current 
           Dload Upload Total Spent Left Speed 
    0  0 0  0 0  0  0  0 --:--:-- --:--:-- --:--:--  0* Trying 2404:6800:4005:80d::200e... 
* Trying 216.58.221.238... 
    0  0 0  0 0  0  0  0 --:--:-- --:--:-- --:--:--  0* Connected to www.youtube.com (2404:6800:4005:80d::200e) port 443 (#0) 
* successfully set certificate verify locations: 
* CAfile: none 
    CApath: /etc/ssl/certs/ 
* SSLv3, TLS Unknown, Unknown (22): 
} [data not shown] 
* SSLv3, TLS handshake, Client hello (1): 
} [data not shown] 
* SSLv2, Unknown (22): 
{ [data not shown] 
* SSLv3, TLS handshake, Server hello (2): 
{ [data not shown] 
* SSLv2, Unknown (22): 
{ [data not shown] 
* SSLv3, TLS handshake, CERT (11): 
{ [data not shown] 
* SSLv2, Unknown (22): 
{ [data not shown] 
* SSLv3, TLS handshake, Server key exchange (12): 
{ [data not shown] 
* SSLv2, Unknown (22): 
{ [data not shown] 
* SSLv3, TLS handshake, Server finished (14): 
{ [data not shown] 
* SSLv2, Unknown (22): 
} [data not shown] 
* SSLv3, TLS handshake, Client key exchange (16): 
} [data not shown] 
* SSLv2, Unknown (20): 
} [data not shown] 
* SSLv3, TLS change cipher, Client hello (1): 
} [data not shown] 
* SSLv2, Unknown (22): 
} [data not shown] 
* SSLv3, TLS handshake, Finished (20): 
} [data not shown] 
* SSLv2, Unknown (20): 
{ [data not shown] 
* SSLv3, TLS change cipher, Client hello (1): 
{ [data not shown] 
* SSLv2, Unknown (22): 
{ [data not shown] 
* SSLv3, TLS handshake, Finished (20): 
{ [data not shown] 
* SSL connection using TLSv1.2/ECDHE-ECDSA-AES128-GCM-SHA256 
* Server certificate: 
*  subject: C=US; ST=California; L=Mountain View; O=Google Inc; CN=*.google.com 
*  start date: 2017-11-29 09:44:32 GMT 
*  expire date: 2018-02-21 09:37:00 GMT 
*  subjectAltName: www.youtube.com matched 
*  issuer: C=US; O=Google Inc; CN=Google Internet Authority G2 
*  SSL certificate verify ok. 
* SSLv2, Unknown (23): 
} [data not shown] 
> GET/HTTP/1.1 
> User-Agent: curl/7.37.0 
> Host: www.youtube.com 
> Accept: */* 
> 
* SSLv2, Unknown (23): 
{ [data not shown] 
< HTTP/1.1 200 OK 
< Content-Type: text/html; charset=utf-8 
< X-XSS-Protection: 1; mode=block; report=https://www.google.com/appserve/security-bugs/log/youtube 
< X-Content-Type-Options: nosniff 
< X-Frame-Options: SAMEORIGIN 
< Expires: Tue, 27 Apr 1971 19:44:06 EST 
< Strict-Transport-Security: max-age=31536000 
< P3P: CP="This is not a P3P policy! See http://support.google.com/accounts/answer/151657?hl=uk for more info." 
< Cache-Control: no-cache 
< Date: Tue, 26 Dec 2017 12:26:21 GMT 
* Server YouTube Frontend Proxy is not blacklisted 
< Server: YouTube Frontend Proxy 
< Set-Cookie: YSC=lkUUrudTNJM; path=/; domain=.youtube.com; httponly 
< Set-Cookie: PREF=f1=50000000; path=/; domain=.youtube.com; expires=Mon, 27-Aug-2018 00:19:21 GMT 
< Set-Cookie: VISITOR_INFO1_LIVE=Qo2rlICrfJM; path=/; domain=.youtube.com; expires=Mon, 27-Aug-2018 00:19:21 GMT; httponly 
< Alt-Svc: hq=":443"; ma=2592000; quic=51303431; quic=51303339; quic=51303338; quic=51303337; quic=51303335,quic=":443"; ma=2592000; v="41,39,38,37,35" 
< Accept-Ranges: none 
< Vary: Accept-Encoding 
< Transfer-Encoding: chunked 
< 
{ [data not shown] 
100 152 0 152 0  0 114  0 --:--:-- 0:00:01 --:--:-- 114* SSLv2, Unknown (23): 
{ [data not shown] 
* SSLv2, Unknown (23): 
{ [data not shown] 
* SSLv2, Unknown (23): 
{ [data not shown] 
* SSLv2, Unknown (23): 

.......... many-other-same-not-interesting-rows ......... 

{ [data not shown] 
* SSLv2, Unknown (23): 
{ [data not shown] 
100 425k 0 425k 0  0 113k  0 --:--:-- 0:00:03 --:--:-- 113k 
* Connection #0 to host www.youtube.com left intact

Bkz:

* TLSv1.2/ECDHE-ECDSA-AES128-GCM-SHA256

ve kullanımını kullanarak SSL bağlantısı: Centos 7 veya üzerinde

curl_setopt($ch, CURLOPT_SSL_CIPHER_LIST, 'ECDHE-ECDSA-AES128-GCM-SHA256');

kaynak

2017-12-26 12:30:30 Subdigger

0

kıvrımı en son sürüme yükseltmenin üzerinde, örneğin 7.29. * sorunu benim için çözdü.

kaynak

2018-01-17 05:37:37

İlgili konular

 İlgili konular