Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Curl + openssl не открывает сайт

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

DJs3000

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Друзья здравствуйте. Помогите разобраться. Почему-то не хочет открывать данный линк через курл.
 
curl -v https://rserver.rosinter.ru
результат
 
причем другой сайт нормально открывает. Например:
 
curl -v https://yandex.ru
результат
 
Начал мучить скачала curl но потом понял что проблема видимо в openssl. Делаем:
 
openssl s_client -connect rserver.rosinter.ru:443
результат
 
а с тем же яндексом все огонь
результат
 
Вообщем я в замешательстве. Начал пробовать на других серваках и где-то открывает проблемный линк, а где-то нет. Пробовал собирать последную версию OpenSSL но толку ноль. Почему он не видит нужный алгоритм и не понимает какой нужно использовать протокол я хз. Может кто-то сталкивался с такой проблемой уже?
 
ps вот как открывает данный линк на одном из серверов.
результат 1
 
результат2
Всего записей: 185 | Зарегистр. 22-08-2010 | Отправлено: 03:31 19-06-2018 | Исправлено: DJs3000, 03:42 19-06-2018
Mavrikii

Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DJs3000

Цитата:
причем другой сайт нормально открывает.

добавьте --tlsv1.0
пытается использовать 1.2, но тот сервер его не поддерживает.
 

Цитата:
openssl s_client -connect rserver.rosinter.ru:443 -tls1_2
CONNECTED(00000003)
140198394607256:error:1409E0E5:SSL routines:ssl3_write_bytes:ssl handshake failure:s3_pkt.c:656:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 0 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : 0000
    Session-ID:
    Session-ID-ctx:
    Master-Key:
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1529370392
    Timeout   : 7200 (sec)
    Verify return code: 0 (ok)
---
 

но

Цитата:
openssl s_client -connect rserver.rosinter.ru:443 -tls1
CONNECTED(00000003)
depth=2 C = GB, ST = Greater Manchester, L = Salford, O = COMODO CA Limited, CN = COMODO RSA Certification Authority
verify return:1
depth=1 C = GB, ST = Greater Manchester, L = Salford, O = COMODO CA Limited, CN = COMODO RSA Domain Validation Secure Server CA
verify return:1
depth=0 OU = Domain Control Validated, OU = COMODO SSL Wildcard, CN = *.rosinter.ru
verify return:1
---
Certificate chain
 0 s:/OU=Domain Control Validated/OU=COMODO SSL Wildcard/CN=*.rosinter.ru
   i:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Domain Validation Secure Server CA
 1 s:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Domain Validation Secure Server CA
   i:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Certification Authority
---
Server certificate
-----BEGIN CERTIFICATE-----
 
Всего записей: 15138 | Зарегистр. 20-09-2014 | Отправлено: 04:05 19-06-2018 | Исправлено: Mavrikii, 04:08 19-06-2018
DJs3000

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mavrikii, ну изменился протокол, а алгоритма так и не видит) я пытался так уже но не помогает)

Цитата:
openssl s_client -connect rserver.rosinter.ru:443 -tls1
CONNECTED(00000003)
write:errno=0
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 102 bytes
Verification: OK
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1
    Cipher    : 0000
    Session-ID:
    Session-ID-ctx:
    Master-Key:
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1529393317
    Timeout   : 7200 (sec)
    Verify return code: 0 (ok)
    Extended master secret: no
---

 
Всего записей: 185 | Зарегистр. 22-08-2010 | Отправлено: 10:36 19-06-2018
Mavrikii

Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DJs3000

Цитата:
* TLSv1.2 (OUT), TLS header, Certificate Status (22):  
* TLSv1.2 (OUT), TLS handshake, Client hello (1):  
* Unknown SSL protocol error in connection to rserver.rosinter.ru:443  

очень похоже на то, что где то сидит файер и рвет соединение. пример - https://curl.haxx.se/mail/archive-2015-08/0004.html
 
плюс проверьте, что ваш CURL поддерживает все ciphers, что дает тот сайт. проверить свои:
curl https://www.howsmyssl.com/a/check
 
тот сайт держит

Цитата:
PORT    STATE SERVICE
443/tcp open  https
| ssl-enum-ciphers:
|   SSLv3:
|     ciphers:
|       TLS_RSA_WITH_RC4_128_MD5 (rsa 2048) - A
|       TLS_RSA_WITH_RC4_128_SHA (rsa 2048) - A
|       TLS_RSA_WITH_3DES_EDE_CBC_SHA (rsa 2048) - C
|       TLS_RSA_WITH_DES_CBC_SHA (rsa 2048) - C
|       TLS_RSA_EXPORT1024_WITH_RC4_56_SHA - D
|       TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA - D
|       TLS_RSA_EXPORT_WITH_RC4_40_MD5 - E
|       TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5 - E
|     compressors:
|       NULL
|     cipher preference: server
|     warnings:
|       CBC-mode cipher in SSLv3 (CVE-2014-3566)
|       Ciphersuite uses MD5 for message integrity
|   TLSv1.0:
|     ciphers:
|       TLS_RSA_WITH_RC4_128_MD5 (rsa 2048) - A
|       TLS_RSA_WITH_RC4_128_SHA (rsa 2048) - A
|       TLS_RSA_WITH_3DES_EDE_CBC_SHA (rsa 2048) - C
|       TLS_RSA_WITH_DES_CBC_SHA (rsa 2048) - C
|       TLS_RSA_EXPORT1024_WITH_RC4_56_SHA - D
|       TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA - D
|       TLS_RSA_EXPORT_WITH_RC4_40_MD5 - E
|       TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5 - E
|     compressors:
|       NULL
|     cipher preference: server
|     warnings:
|       Ciphersuite uses MD5 for message integrity
|_  least strength: E
 
Всего записей: 15138 | Зарегистр. 20-09-2014 | Отправлено: 21:22 19-06-2018 | Исправлено: Mavrikii, 21:23 19-06-2018
DJs3000

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mavrikii, проблему решил поставив старую версию 2016 года. Похоже что старые и "дырявые" протоколы и алгоритмы шифрования, просто убираются из openssl.
Всего записей: 185 | Зарегистр. 22-08-2010 | Отправлено: 00:32 20-06-2018
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Curl + openssl не открывает сайт


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru