OSX 10.10 Curl POST для HTTPS URL дает ошибку SSLRead ()

Question

OSX 10.10 Curl POST для HTTPS URL дает ошибку SSLRead ()

70

Недавно я обновился до OSX 10.10. Yosemite и я с момента обновления не могу больше использовать Curl POST для SSL-url.

Сначала я использовал вызов wordpress wp_remote_request, а также попытался использовать curl в php. Оба (как и ожидалось) дают одно и то же сообщение об ошибке:

Номер ошибки: 56

Строка ошибки: ошибка возврата SSLRead() -9806

Примечание: когда я скручиваю POST на HTTP, он работает нормально. Я считаю, что это настройка в PHP.ini или в моем apache (после обновления я потерял свой оригинальный файл HTTPD.conf...).

Может ли кто-нибудь помочь мне?

Mattijs 20 окт. 2014, в 10:14

Источник

5

почему проголосовали ??? Это реальная проблема, с которой я сталкиваюсь и не могу найти хорошего решения в Google.
Mattijs 22 окт. 2014, в 00:58
0

Чтобы уточнить: я скручиваю POST с моего локального МБ на внешний HTTPS APi
Mattijs 24 окт. 2014, в 04:01
1

Вы, вероятно, получили отрицательный ответ, потому что, хотя это вполне разумный вопрос, он не по теме для SO - он действительно должен быть на Serverfault.
Synchro 02 фев. 2015, в 12:23
12

В защиту Маттиса он кодирует вызов wp_remote_request() в PHP, который опирается на cURL. Я думаю, что действительно, что он спрашивает о SO, так как его проксимальная проблема началась с кодирования. Только после того, как он узнал ответ, он мог знать, что этот вопрос, возможно, был бы лучше на ServerFault.
Kirby 21 май 2015, в 17:55
1

Спасибо, приятель. именно так я и хотел.
Mattijs 23 май 2015, в 00:18
1

@Mattijs Я получил эти ошибки и на своем MBP 2017 года. Такое же решение работало и для меня.
mishka 18 сен. 2017, в 00:02
0

Рад, что вы решили это!
Mattijs 08 окт. 2017, в 00:21

Показать ещё 5 комментариев

Теги:

php

curl

apache

macos

3 ответа

4

Эта ошибка SSL (код OSStatus: 9806) означает, что ваше соединение завершается сервером из-за ошибки при установлении соединения (например, при некорректной команде). Это происходит только в случаях, когда соединение SSL с удаленным хостом находится между ними.

Это плохо документировано руководством SSL (SSL_get_error), однако это сообщение об ошибке приходит из libcurl, построенного, которое используется с помощью защищенного сервера SecureTransport/Darwinssl TLS (вы можете найти его заголовок OSStatus в SecureTransport.h):

errSSLClosedAbort           = -9806,    /* connection closed via error */

Из моего опыта это обычно происходит, когда вы находитесь за прокси-сервером или подключаетесь к ограниченной сети, использующей механизм аутентификации.

Итак, убедитесь, что вы подключены к правильной сети (через WiFi), а другой HTTPS работает правильно. Если нет, проверьте, нужно ли указывать учетные данные прокси-сервера, или ваш интернет-провайдер переопределяет цепочку сертификатов и требует какой-либо проверки подлинности или в основном блокирует доступ к определенным сайтам в своем брандмауэре.

kenorb 15 март 2016, в 18:15

1

У меня была аналогичная проблема с ошибкой SSLRead() return error -9806, а также я имел SSL Version => SecureTransport.

Но в моем случае проблема заключалась в том, что я устанавливал параметр curl CURLOPT_HTTP_VERSION:

$curl = curl_init();    
curl_setopt($curl, CURLOPT_HTTP_VERSION, CURL_HTTP_VERSION_1_0);

Если вы удалите этот параметр, cURL определит, какую версию использовать по умолчанию. Подробнее см. curl_setopt для документации.

Это сработало для меня, и мне не нужно ничего менять с помощью cURL или PHP. Но это решение одного из многих случаев, когда появляется error -9806.

Daniel Batalla 16 фев. 2017, в 16:35

Ещё вопросы

почему проголосовали ??? Это реальная проблема, с которой я сталкиваюсь и не могу найти хорошего решения в Google.
Чтобы уточнить: я скручиваю POST с моего локального МБ на внешний HTTPS APi
Вы, вероятно, получили отрицательный ответ, потому что, хотя это вполне разумный вопрос, он не по теме для SO - он действительно должен быть на Serverfault.
В защиту Маттиса он кодирует вызов wp_remote_request() в PHP, который опирается на cURL. Я думаю, что действительно, что он спрашивает о SO, так как его проксимальная проблема началась с кодирования. Только после того, как он узнал ответ, он мог знать, что этот вопрос, возможно, был бы лучше на ServerFault.
Спасибо, приятель. именно так я и хотел.
@Mattijs Я получил эти ошибки и на своем MBP 2017 года. Такое же решение работало и для меня.

Asaph · Accepted Answer · 2014-10-23T22-04-00.000Z

148

Лучший ответ

Я видел, что эта ошибка возникает, когда php скомпилирован с версией cURL, которая использует Apple Secure Transport под Yosemite и целью Запрос URL-адреса не поддерживает SSLv3 (который, вероятно, был отключен из-за уязвимости POODLE). Каков результат этой команды?

$ php -i | grep "SSL Version"

Я подозреваю, что вы увидите следующее:

SSL Version => SecureTransport

Вы можете преодолеть это, установив версию php, которая использует версию cURL, которая использует OpenSSL вместо SecureTransport. Это проще всего сделать с homebrew. Поэтому сначала установите это, если у вас его еще нет. Если homebrew установлен, но вы не запустили brew update с момента обновления до Yosemite, сделайте это первым. Также убедитесь, что вы установили XCode >= 6.1 и новейшие инструменты командной строки XCode. brew doctor расскажет вам, сделали ли вы все правильно.

Добавьте метки Homebrew ниже, которые вам понадобятся, чтобы установить пивоваренный php. Пропустите этот шаг, если эти репозитории уже прослушиваются. Если вы не уверены, что эти репозитории уже используются, просто запустите приведенные ниже команды. В худшем случае вы получите безобидный Warning: Already tapped!

$ brew tap homebrew/dupes
$ brew tap homebrew/versions
$ brew tap homebrew/php

Затем установите curl с помощью openssl:

$ brew install --with-openssl curl

Затем установите php, используя завиток, который вы только что установили, и заварили openssl:

$ brew install --with-homebrew-curl --with-httpd24 php55

если вы используете apache, обязательно добавьте LoadModule php5_module /usr/local/opt/php55/libexec/apache2/libphp5.so к вашему /etc/apache2/httpd.conf и перезапустите apache.
Если не использовать apache 2.4, вы можете удалить --with-httpd24 из приведенной выше команды.

если вы используете nginx, следуйте инструкциям caveat для начала fpm:

Запуск php-fpm при запуске:

mkdir -p ~/Library/LaunchAgents
cp /usr/local/opt/php55/homebrew.mxcl.php55.plist ~/Library/LaunchAgents/
launchctl load -w ~/Library/LaunchAgents/homebrew.mxcl.php55.plist

Установите любые расширения php, которые вам понадобятся, например. mcrypt.

$ brew install php55-mcrypt

После того, как вы закончите, запустите это снова:

$ php -i | grep "SSL Version"

И вы должны увидеть:

SSL Version => OpenSSL/1.0.2h

И теперь повторите проверку своего приложения, а SSLRead() return error -9806 должно исчезнуть.

Asaph 23 окт. 2014, в 22:04

2

Привет Асаф, Да, у меня есть версия SSL => SecureTransport. У меня есть Brew, просто интересно, переустановит ли Brew мой текущий php, или он добавит еще одну версию PHP вместе с тем, чтобы мне пришлось отключить стоковую версию? Также спасибо за ваш тщательный ответ. Я бы сам не выяснил, к конкретной проблеме
Mattijs 24 окт. 2014, в 03:57
0

это информация openssl, которую я получил: New, TLSv1/SSLv3, Cipher is RC4-MD5 Server public key is 2048 bit Secure Renegotiation IS supported Compression: NONE Expansion: NONE SSL-Session: Protocol : TLSv1 Cipher : RC4-MD5 Session-ID: 0B220000E93AF2E279F784D25D6FC08675E63F983424A4296BEBE59AF89F3E7C Session-ID-ctx: Master-Key: 4B0BFE2ECC5624D0E3A2AD44FF6DC30F25E0C4889C6CA5EF0D0E90C1469D70C9D6B5321A4B2C1A084355A79A013C4420 Key-Arg : None Start Time: 1414123290 Timeout : 300 (sec) Verify return code: 0 (ok)
Mattijs 24 окт. 2014, в 04:02
0

@Mattijs Homebrew устанавливает все программное обеспечение в /usr/local и не затрагивает php OSX. Пока /usr/local/bin отображается перед /usr/bin в $PATH среды $PATH вашей системы, система будет использовать версию php brew. Если вы удалите php от brew, ваша система вернется к использованию двоичного файла php в /usr/bin .
Asaph 24 окт. 2014, в 05:14
1

классно. Спасибо!
Mattijs 25 окт. 2014, в 03:54
1

Привет, Асаф, я установил версию BREW PHP, все прошло нормально, следуя советам доктора. Вызов SSL теперь работает с использованием PHP (wordpress wp_remote_request). Однако, когда я свернусь в терминале к той же точке, я снова вижу -9806: * SSLRead() return error -9806 * Closing connection 0 curl: (56) SSLRead() return error -9806 . когда я делаю php -i, я вижу, что версия Brew работает, потому что дата сборки была вчера. Может ли быть так, что командная строка Curl старая, а не новая, которую я варил вчера?
Mattijs 30 окт. 2014, в 00:59
0

Другая интересная вещь заключается в том, что мои вызовы Canvas API ( curl -v -H "Accept: application/json" -H "Content-type: application/json" -X GET -d '{"userid": "mohit", "password":"password"}' https://matrix.instructure.com/api/v1/accounts нормально работают в терминале Curl, но через PHP я получаю SSL certificate problem: unable to get local issuer certificate . Так что моя первоначальная проблема исправлен в php, но не работает в curl. И мой другой вызов Canvas API, который раньше работал в PHP, больше не работает, но работает в терминале :)
Mattijs 30 окт. 2014, в 01:05
0

Я попытался добавить PEM-файл в мой php.ini, curl.cainfo = "/usr/local/cacert.pem но это вызвало еще одну error setting certificate verify locations: CAfile: /usr/local/cacert.pem CApath: none . Я немного озадачен. Мне нужно, чтобы версия Brew PHP Curl работала для обоих API. Теперь тот, кто не работал, работает, а другой, который работал, - нет (исключая сообщение о том, что локальный издатель не получил сертификат) Любая мудрость будет оценена.
Mattijs 30 окт. 2014, в 01:37
0

@Mattijs: ваш curl командной строки - это стандартный Apple curl ( /usr/bin/curl ), который использует SecureTransport и страдает от ошибки SSLRead (). Это отличается от заваренного завитка ( /usr/local/Cellar/curl/7.38.0/bin/curl ), используемого заваренным php. Когда вы brew install curl , он не выполняет шаг ссылки. Вместо этого он говорит вам: «Mac OS X уже предоставляет это программное обеспечение, и параллельная установка другой версии может вызвать все виды проблем». Вы все еще можете выполнять терминальные тесты с заваренным завитком, используя полный путь. например: /usr/local/Cellar/curl/7.38.0/bin/curl http://www.example.com/ .
Asaph 30 окт. 2014, в 04:28
0

@Mattijs Что касается проблемы с сертификатом Canvas API, пожалуйста, опубликуйте новый вопрос, чтобы решить этот вопрос. Комментарии к этому вопросу становятся слишком загроможденными. Вы можете дать ссылку на этот вопрос в своем новом для контекста.
Asaph 30 окт. 2014, в 04:30
0

Спасибо! Я создал новый: stackoverflow.com/questions/26666920/…
Mattijs 31 окт. 2014, в 03:00
1

Мне пришлось следовать инструкциям brew tap при (Пере) установке PHP на Mac OS X, прежде чем я смог запустить brew install php55 , но в остальном этот ответ был твердым.
user456814 27 янв. 2015, в 01:17
0

Я использую версию PHP от Yosemite. Будет ли это топать все виртуальные хосты и все, что я настроил в конфигурации Apache?
Trevor Hutto 19 фев. 2015, в 00:06
0

@TrevorHutto Виртуальные хосты не будут затронуты, но вам придется изменить ваш /etc/apache2/httpd.conf чтобы он ссылался на libphp5.so homebrew вместо Apple, как описано в ответе. Вам придется перезапустить Apache тоже. Если вы передумали и хотите восстановить PHP Йосемити в вашей Apache конфигурации, просто отменить изменения в /etc/apache2/httpd.conf , brew rm любые PHP пакеты вы установили и снова перезапустить Apache.
Asaph 19 фев. 2015, в 00:19
0

Есть ли альтернатива, кроме установки другой версии PHP?
Tony 26 фев. 2015, в 06:57
1

@ Тони Вы можете перекомпилировать версию PHP от Apple, но это кажется более агрессивным. Что хорошо в homebrew, так это то, что он устанавливает все в /usr/local (что OSX не трогает) и имеет «переопределение» двоичных файлов в /usr . Поэтому, если однажды вы решите вернуться к использованию версии PHP от Apple, вы просто удалите ту, которая была установлена homebrew, и ваша система вернется к тому, что была раньше.
Asaph 26 фев. 2015, в 07:04
0

Мои коллеги посоветовали нам не устанавливать macports и homebrew, и мы используем macports, поэтому я попросил альтернативу. Но в любом случае, ваш комментарий звучит правильно, я могу просто игнорировать их :)
Tony 26 фев. 2015, в 11:18
0

Я попытался заставить это работать, но я получаю следующую ошибку о неправильной версии curl: httpd: Синтаксическая ошибка в строке 171 /private/etc/apache2/httpd.conf: Невозможно загрузить / usr / local / opt / php55 / libexec /apache2/libphp5.so на сервер: dlopen (/usr/local/opt/php55/libexec/apache2/libphp5.so, 10): библиотека не загружена: /usr/local/opt/curl/lib/libcurl.4. dylib \ n Ссылка на: /usr/local/opt/php55/libexec/apache2/libphp5.so\n Причина: несовместимая версия библиотеки: libphp5.so требует версию 8.0.0 или более позднюю, но libcurl.4.dylib предоставляет версию 7.0 +0,0
jtotheh 07 июль 2015, в 13:07
0

Я использую родной curl OS X на OS X 10.11 El Capitan. curl --version приводит к curl 7.41.0 (x86_64-apple-darwin14.0.0) libcurl/7.41.0 OpenSSL/1.0.2 zlib/1.2.8 libidn/1.29 Protocols: dict file ftp ftps gopher http https imap imaps pop3 pop3s rtsp smb smbs smtp smtps telnet tftp Features: IDN IPv6 Largefile NTLM NTLM_WB SSL libz TLS-SRP UnixSockets и использование POST для сервера https из Терминала также приводит к SSLRead() return error -9806 . Эта команда должна работать на Mac и серверах, которые я не администрирую. Есть ли что-нибудь, что можно сделать?
Jon 09 окт. 2015, в 15:16
0

@Jon Можете ли вы перейти на вареные CURL? Когда вы устанавливаете cURL через homebrew, он остается несвязанным, чтобы не мешать работе с внутренними компонентами OSX. Но вы все равно можете использовать его в командной строке, указав полный путь. например. /usr/local/Cellar/curl/<version#>/bin/curl --version .
Asaph 09 окт. 2015, в 18:38
0

@Asaph Спасибо за предложение. Я не могу установить в /usr но я могу включить версию curl в комплект своего приложения и использовать ее, но было бы лучше, если бы я мог просто использовать версию OS X.
Jon 09 окт. 2015, в 20:35
0

Следовал этому несколько раз и до сих пор не работает. Пожалуйста помоги
RyanCameron.Me 11 апр. 2017, в 18:42
0

@ RyanCameron.Me Пожалуйста, опубликуйте новый вопрос и укажите в нем этот вопрос. Убедитесь, что вы точно знаете, что означает «не работает».
Asaph 12 апр. 2017, в 03:26
0

Я следовал за этими шагами, и это все еще говорит "Версия SSL => SecureTransport". Когда я попробовал команду «brew tap homebrew / dupes», она выдала мне предупреждение «homebrew / dupes устарела. Этот кран теперь пуст, поскольку все его формулы были перенесены». Пожалуйста, помогите, моя миграция DB Pro не будет работать :(
RyanCameron.Me 03 авг. 2017, в 17:49
0

Похоже , что PHP кран больше не существует , и переехали в hombrebrew жильного поста здесь , я не исчерпывающе проверить это, но похоже , что соединения HTTPS теперь работают из коробки ... может кто - нибудь подтвердить это? Я только что установил [email protected]
Javier P 04 апр. 2018, в 23:03
0

также я забыл указать, что аргумент --with-homebrew-curl больше не существует, но --with-curl . Не знаю, если результат тот же, похоже, что он не компилирует двоичные файлы, как раньше
Javier P 04 апр. 2018, в 23:11
0

Это решение больше не работает? Кто-то сумел заставить это работать недавно?
Alfonso Fernandez-Ocampo 05 июль 2018, в 12:59

Показать ещё 24 комментария