curl：(35)连接时出现未知SSL协议错误-调用SSL服务时出错

curl是一个命令行工具，用于在终端中发送HTTP请求。它支持多种协议，包括HTTP、HTTPS、FTP等。当使用curl发送HTTPS请求时，可能会遇到"(35)连接时出现未知SSL协议错误-调用SSL服务时出错"的错误。

这个错误通常是由于SSL证书验证失败导致的。SSL证书用于验证服务器的身份和加密通信。当curl无法验证服务器的证书时，就会出现此错误。

解决这个问题的方法有以下几种：

忽略证书验证：可以使用-k或--insecure选项来忽略证书验证。但这样做会降低安全性，不推荐在生产环境中使用。
指定证书文件：可以使用--cacert选项指定一个证书文件，curl将使用该文件来验证服务器证书。可以从可信任的证书颁发机构获取证书文件。
更新curl版本：有时，旧版本的curl可能无法正确处理某些SSL协议。尝试升级到最新版本的curl，以获得更好的兼容性和安全性。
检查网络连接：确保网络连接正常，没有任何防火墙或代理服务器阻止了curl的请求。
检查服务器配置：如果问题仅在特定服务器上出现，可能是服务器配置有问题。联系服务器管理员检查SSL证书配置是否正确。

腾讯云相关产品中，可以使用SSL证书服务来获取有效的SSL证书，并在curl请求中使用--cacert选项指定证书文件的路径。具体产品介绍和使用方法可以参考腾讯云SSL证书服务的官方文档：SSL证书服务。

需要注意的是，以上解决方法仅适用于curl命令行工具，如果是在代码中使用curl库进行HTTPS请求，可能需要根据具体编程语言和库的要求进行相应的配置和处理。

相关·内容

实战记录—PHP使用curl出错时输出错误信息

CURL错误列表 curl_exec($ch);//执行curl if (curl_errno($ch)) { echo 'Curl error: ' . curl_error($ch);//出错输出错误...} curl_close($ch);//关闭curl 同理，像正则，Json，数据库这些出错时基本都会有提供有帮助的错误信息 CURL状态码列表状态码状态原因解释 0 正常访问 1 错误的协议...7 无法连接到主机无法连接到主机。 8 远程服务器不可用 FTP 非正常的服务器应答。cURL 无法解析服务器发送的数据。 9 访问资源错误 FTP 访问被拒绝。...35 SSL/TLS握手失败 SSL 连接错误。SSL 握手失败。 36 下载无法恢复 FTP 续传损坏。不能继续早些时候被中止的下载。 37 文件权限错误文件无法读取。无法打开文件。权限问题？...79 错误发生在SSH会话 SSH 会话期间发生一个未知错误。 80 无法关闭SSL连接未能关闭SSL 连接。

5.9K5 0

解决 Jenkins Artifactory Plugin 在 AIX 上传制品失败的问题

Failed uploading artifacts by spec 很奇怪会出现上述问题，从开源版的 Artifactory 迁移到企业版的 Artifactory，它们之间最直接的区别是使用了不同的传输协议...用 curl 替代由于上述问题重现在需要重新构建，比较花时间，就先试试直接用 curl 命令来调用 Artifactory REST API 看看结果。...SSL protocol error in connection to artifactory.company.com:443 果然也出错了，curl 也不行，可能就是执行 curl 命令的时候没有找到指定证书...果然是有这样的环境变量的 SSL_CERT_FILE，设置如下 set SSL_CERT_FILE=/var/ssl/cacert.pem 设置好环境变量之后，通过 curl 调用，再不需要使用 --...结果经测试错误信息依旧，看来 Jenkins 执行的 remote.jar 进行上传时跟本地配置环境没有关联，看来需要从执行 remote.jar 着手，把相应的设置或是环境变量在启动 remote.jar

1.9K2 0

云通信产品常见的SSL相关错误及解决方法

问题描述与分析客户调用短信时出现证书错误： javax.net.ssl.SSLHandshakeException: Remote host closed connection during handshake...例如以下情形：客户端与服务器端所支持协议不同情况: 客户端服务器端支持TLS 1.0, TLS 1.1 支持TLS 1.2 服务器不支持向后版本控制。但服务器不应该修复这个问题。...客户调用短信时出现证书错误： javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX...客户调用接口出错： ProblemwiththeSSLCAcert(path?accessrights?)...客户在用python调用的时候出错： [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer

3.5K27 1

网站提示file_get_contents(): SSL: Handshake timed out错误怎么解决

导航主题模板在部分网友的网站会偶尔提示：file_get_contents(): SSL: Handshake timed out的错误，网友的站点是php5.6版本，但也不是所有的都会出现此错误提示，...原因是：在服务器上使用file_get_contents() 函数请求https 协议的url文件时会报错误，无法正确读取文件内容，在PHP中file_get_contents() 函数是用于将文件的内容读入到一个字符串中...，是读取文件内容常用的函数之一，也是导航主题模板采集和调用百度热搜的代码。...，如果是apache服务器可以同时启用mod_ssl模块测试以上内容给大家分享了两种方法解决PHP中file_get_contents函数抓取https地址出错，跳过HTTPS验证：使file_get_contents... file_get_contents('https://域名',false, stream_context_create($stream_opts)); 如上代码，估计是好用的，但是我并没有测试，因为错误是偶尔出现

4.7K2 0

curl命令

，此标志将阻止curl输出该值并返回错误22，这种方法不是故障安全的，有时会出现不成功的响应代码，特别是在涉及身份验证时，例如响应代码401和407。...--metalink: 此选项可以告诉curl将给定的URI作为Metalink文件进行解析和处理(支持版本3和版本4(RFC 5854))，并在出现错误(例如文件或服务器不可用)时使用中列出的镜像进行故障转移...21: FTP报价错误，quote命令从服务器返回错误。 22: 未检索到HTTP页，找不到请求的url或返回另一个错误，HTTP错误代码为400或更高，此返回代码仅在使用-f, -fail时出现。...33: HTTP范围错误，范围命令不起作用。 34: HTTP post错误，内部post请求生成错误。 35: SSL连接错误，SSL握手失败。...77: 读取SSL CA证书(路径)时出现问题，可能是访问权限问题。 78: URL中引用的资源不存在。 79: SSH会话期间发生未指定的错误。 80: 无法关闭SSL连接。

9.1K4 0

【linux命令讲解大全】147.curl命令：命令行文件传输工具(上)

语法 curl [选项] [参数] 选项 -a/–append：上传文件时，附加到目标文件 -A/–user-agent：设置用户代理发送给服务器 -anyauth：可以使用“任何”身份验证方法 -b/...：建立本地目录的目录层次结构 –crlf：上传是把LF转变成CRLF -f/–fail：连接失败时不显示http错误 –ftp-create-dirs：如果远程目录不存在，创建远程目录 –ftp-method...-r/–range：检索来自HTTP/1.1或FTP服务器字节范围 –range-file：读取（SSL）的随机文件 -R/–remote-time：在本地生成文件时，保留远程文件时间 –retry：...传输出现问题时，重试的次数 –retry-delay：传输出现问题时，设置重试间隔时间 –retry-max-time：传输出现问题时，设置最大重试时间 -s/–silent：静默模式。...--progress 输出示例：######################################### 100.0% 不输出错误和进度信息 -s 参数将不输出错误和进度信息。

3091 0

PHP 问题合集

$curl)执行之前 var_dump($error); 返回的错误信息为： SSL certificate problem, verify that the CA cert is OK HTTPS协议服务器进行...SSL验证的问题解决方法有多种，可以将HTTPS改为使用HTTP协议（可行的情况下），也可以通过cURL选项设置为禁止验证（推荐）: curl_setopt($curl, CURLOPT_SSL_VERIFYHOST...：禁用后cURL将终止从服务端进行验证。...CURLOPT_SSL_VERIFYHOST：检查服务器SSL证书中是否存在一个公用名(common name)。...值得一提的是，当cURL出现错误和问题时，curl_exec()将返回FALSE，可以使用上面提到的curl_error()方法输出错误原因。此方法必须在curl_close()之前使用。

1K3 0

https大势已来？看腾讯专家如何在高并发压测中支持https

OpenSSL就是在常用的socket层连接建好之后，完成ssl层的连接建立、收发包、连接释放，其实调用的基本思路还是很清晰的。我们以本文中要实现的client侧为例，如下图所示： ?...此时，用SSL_get_error()可以获取具体的错误码：若是SSL_ERROR_WANT_READ或SSL_ERROR_WANT_WRITE，就在epoll中关注该连接的可读或可写事件，并在事件被触发时接着调用...2）返回1： ssl层建链数据交互完成，可以开始收发业务数据了 3）<0：协议或连接层各种异常出错，不再详述。非阻塞建立SSL连接的过程如图所示： ? 建链之后，就是收发数据了。...而下次可读事件发生时，还需要重复调用SSL_write，直到SSL_write成功......是不是有点奇怪，epoll告知我们socket可读了，我们居然要对socket调用写操作.........4 加入半双工开关——重协商考虑要点3：当SSL_read或SSL_write阻塞时，需要在SSL对象上重复调用该操作直到收发完成要点3正是我们上面提到的奇葩之处。

1.2K3 0

【Navicat 连接MySQL时出现错误1251：客户端不支持服务器请求的身份验证协议；请考虑升级MySQL客户端】

然而，有时候当我们尝试连接MySQL数据库时，可能会遇到错误1251：客户端不支持服务器请求的身份验证协议的问题。这个问题可能会让一些用户感到困惑，影响到数据库连接和管理工作。...MySQL数据库时，是因为MySQL的身份验证协议发生了变化，而旧版本的Navicat不支持新的身份验证协议。...SSL/TLS 设置: 解决方法: 如果使用 SSL/TLS 连接，确保正确配置证书和密钥。检查 Navicat 的 SSL/TLS 设置，并确保与 MySQL 服务器的设置匹配。...在连接时使用正确的 SSL/TLS 选项。 7. 连接池配置: 解决方法: 配置连接池参数，确保连接池大小和其他设置适合应用程序的需求。过大的连接池可能导致资源浪费，而过小可能导致连接不足。 8....总结： Navicat是一款便捷的数据库管理工具，但在连接MySQL时可能会遇到错误1251的问题。错误1251是由于MySQL身份验证协议的变化导致的，旧版本的Navicat可能无法兼容新的协议。

1.5K1 0

Linux curl命令最全详解

“User-Agent”可以判断客户端使用的浏览器名称和操作系统类型，伪造此参数能导致服务器做出错误判断。...不要显示进度表或错误消息； -# –progress-bar 显示进度条；错误选项 -f –fail (HTTP)连接失败时（400以上错误）不返回默认错误页面，而是返回一个curl错误码“22”...–range-file 读取（SSL）的随机文件 -R/–remote-time 在本地生成文件时，保留远程文件时间 –retry 传输出现问题时，重试的次数 –retry-delay 传输出现问题时，设置重试间隔时间 –retry-max-time 传输出现问题时，设置最大重试时间 -S/–show-error 显示错误 –socks4 <host...命令退出码下面是linux curl命令的错误代码和她们的相应的错误消息，可能会出现在恶劣的环境。

3.9K3 0

curl语法整理

建立本地目录的目录层次结构 –crlf 上传是把LF转变成CRLF -f/–fail 连接失败时不显示http错误 –ftp-create-dirs 如果远程目录不存在，创建远程目录 –ftp-method...-r/–range 检索来自HTTP/1.1或FTP服务器字节范围 –range-file 读取（SSL）的随机文件 -R/–remote-time 在本地生成文件时，保留远程文件时间 –retry...传输出现问题时，重试的次数 –retry-delay 传输出现问题时，设置重试间隔时间 –retry-max-time 传输出现问题时，设置最大重试时间 -s/–silent 静默模式。...################ 100.0% 4、不输出错误和进度信息 -s 参数将不输出错误和进度信息。...15、跳过 SSL 检测 curl -k https://www.example.com # 上面命令不会检查服务器的 SSL 证书是否正确。

3073 0

一文学会curl和curl详解

出现错误时将显示 -L/--location 跟踪重定向 -f/--fail 不输出错误 -n/--netrc 从netrc文件中读取用户名和密码 --netrc-optional 使用 .netrc...传输出现问题时，重试的次数 --retry-delay 传输出现问题时，设置重试间隔时间 --retry-max-time 传输出现问题时，设置最大重试时间 --socks4 用socks4代理给定主机和端口...在选项 -s 中，当 curl 出现错误时将显示 -f, --fail 不显示连接失败时HTTP错误信息 -i, --include...(-s) -s参数将不输出错误和进度信息。...curl -s https://www.example.com -S参数指定只输出错误信息，通常与-s一起使用。

5K3 0

gopher协议的利用

> 我们用gopher协议传递POST请求时，必须要包含这四个，还有一个post传参。...打开无密码的MySQL 关于MySQL无密码 https://paper.seebug.org/510/ MySQL客户端连接并登录服务器时存在两种情况：需要密码认证以及无需密码认证。...当需要密码认证时使用挑战应答模式，服务器先发送salt然后客户端使用salt加密密码然后验证；当无需密码认证时直接发送TCP/IP数据包即可。...安全链接模式才导致我们无法抓包， --ssl-mode=disabled表示禁用SSL安全连接模式再次链接抓包。...（看了国光大佬的博客，和其他大佬的博客他们并没有加--ssl-mode=disabled，就能抓到包）猜测原因可能是MySQL版本的问题可能高版本默认就会采用SSL安全模式进行连接。

4.6K1 1

如何在Ubuntu 14.04上保护Nginx

如果在更新所有软件包后出现问题，您可以恢复备份。...第二步 - 配置SSL 在Nginx上运行带有SSL的安全HTTPS协议是处理敏感信息（如用户凭据，私人数据等）的任何站点必须的。...ssl_protocols- 仅启用这三个被认为是当前安全的协议 - TLSv1 TLSv1.1 TLSv1.2。...否则，您可以选择任何商业SSL提供商。当您选择一个时，请确保您选择SHA256证书。...在本文中，要特别注意第五步 - 监视错误和关键字的日志。在那里，您可以配置自定义警报，以便在安全事件发送时发送，例如当有人访问或尝试访问您站点的敏感部分时。

1.6K2 0

curl(1) command

curl 作为一款强大的下载工具，支持包括 HTTP、HTTPS、FTP、SFTP、SCP 等众多协议，还提供了大量有用的技巧，如代理支持、用户身份验证、FTP 上传、HTTP post、SSL 连接、...在正常情况下，当 HTTP 服务器无法传递文档时，它会返回一个 HTML 文档来说明情况（通常还描述了原因及更多信息）。该标志将阻止 curl 输出该内容并返回错误 22。...--range-file 读取（SSL）的随机文件 -R, --remote-time 在本地生成文件时，保留远程文件时间 --retry NUM 传输出现问题时，重试的次数 --retry-delay...SECONDS 传输出现问题时，设置重试间隔时间 --retry-max-time SECONDS 传输出现问题时，设置最大重试时间 -s, --silent 静默模式，不显示进度表或错误消息。...curl URL/File -C OFFSET 偏移量是以字节为单位的整数，如果让 curl 自动推断出正确的续传位置使用： curl -C - URL 连接失败时不显示 http 错误。

1871 0

Nginx常见异常整理，帮你快速定位

证书申请，可以选择ECC证书）换过之后有新的发现 curl: (35) Cannot communicate securely with peer: no common encryption algorithm...还未返回应答给用户时用户断掉连接造成的，对系统没有影响，可以忽略 "recv() failed (104: Connection reset by peer)" （1）服务器的并发连接数超过了其承载量，...to upstream" 用户在连接时，若遇到后端upstream挂掉或者不通，会收到该错误 "(111: Connection refused) while reading response header...from upstream" 用户在连接成功后读取数据时，若遇到后端upstream挂掉或者不通，会收到该错误 "(111: Connection refused) while sending request...to upstream" Nginx和upstream连接成功后发送数据时，若遇到后端upstream挂掉或者不通，会收到该错误 "(110: Connection timed out) while

1.1K2 0

TLS-Poison 攻击方式在真实CTF赛题中的利用实践

这说明问题是出现在 TLS 特性身上，目前我们貌似都更多专注在 HTTPS 上，但既然HTTPS 是 HTTP over TLS ，那其他协议是不是也可以呢？...首先简单介绍一下 FTPS ，FTPS 是一种对常用的文件传输协议（FTP）添加传输层安全（TLS）和安全套接层（SSL）加密协议支持的扩展协议。...如果 FTPS 客户端用一个未知的安全机制挑战 FTPS 服务器， FTPS 服务器将以错误代码 504（不支持）响应 AUTH 命令。...调用 FTPS 安全的常见方法包括 AUTH TLS 和 AUTH SSL 。显式方法在 RFC 4217 中定义后，FTPS的合规性要求客户端始终使用 AUTH TLS 方法进行协商。 ?...具体步骤为： curl 访问 ftps 服务器，并与其建立 tls 握手 ftps 服务器在建立 tls 连接时设置恶意 session id ftps 对于 curl 发出的pasv命令返回(127,0,0,1,43,203

2.7K6 0

curl命令调试接口「建议收藏」

在这篇文章中，我将常用的接口分为两类：第一类：自己开发服务于自己系统的接口，该类接口调试可以在本地使用postman工具调试；第二类：不是自己开发，调用别人能力接口服务于自己的系统，该类接口我们就可以使用...二.案例讲解由于我们平时遇到接口请求都是post请求，所以接下来我们以post请求为例，分别探讨http协议和https协议两种情况下如何通过curl命令来调试接口； 1.http协议 curl -v...2.https协议 curl -v -k -X POST ‘https://****/order/getDetail.json’ –cert ‘/app/milo/tomcat/milogenius...–range-file 读取（SSL）的随机文件 -R/–remote-time 在本地生成文件时，保留远程文件时间 –retry 传输出现问题时，重试的次数 –retry-delay 传输出现问题时...，设置重试间隔时间 –retry-max-time 传输出现问题时，设置最大重试时间 -S/–show-error 显示错误 –socks4 用socks4代理给定主机和端口

1.7K3 0

Swoole 4.4 正式版已发布

的hook, 一键使CURL协程化, 目前为实验特性, 需特别调用 Runtime::enableCoroutine(SWOOLE_HOOK_CURL) 来开启 (@matyhtf) (@Yurunsoft...增强全新的协程 MySQL 客户端驱动, 底层全面协程化 (#2538) (@twose) 底层使用 C++ 和协程的编程模式(同步阻塞写法, 异步性能) 支持SSL连接 (connect时配置 [...'ssl' => true] 即可, 暂不支持证书等配置) 支持超大数据发送 (无上限, 底层自动拼包, 上限为MySQL服务器配置上限) 支持超大数据接收支持 fetch 按行读取 (现在的 fetch...) ( #2106 ) 支持 nextResult 按需读取 (同上) 客户端 close 后, 客户端持有的 statements 自动转为不可用状态, 避免边界问题优化掉了一些不必要的内存拷贝(协议解析时...websocket 的问题 (c02f4f85) (@twose) 不再允许在协程外使用 Channel 的调度操作 (519b6043) (@twose) WebSocket 握手失败时切断连接 (

9452 0

php curl简单采集图片生成base64编码(并附curl函数参数说明)

.gif"; function curl_url($url,$type=0,$timeout=30){ $msg = ['code'= 2100,'status'= 'error','msg'= '未知错误...返回一个包含当前会话错误信息的数字编号 curl_error返回一个包含当前会话错误信息的字符串 curl_exec执行一个curl会话 curl_getinfo获取一个curl连接资源句柄的信息...CURLOPT_FAILONERROR如果你想让PHP在发生错误(HTTP代码返回大于等于300)时，不显示，设置这个选项为一人非零值。默认行为是返回一个正常页，忽略代码。...这个POST指令告诉远程服务器去连接我们指定的IP地址。这个字符串可以是一个IP地址，一个主机名，一个网络界面名(在UNIX下)，或是‘-‘(使用系统默认IP地址)。...CURLOPT_CUSTOMREQUEST当进行HTTP请求时，传递一个字符被GET或HEAD使用。

1.1K1 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云