在本地,我正在运行CentOS 6.3. Remote是CentOS 5.9
在本地,该框接收请求,scp是远程服务器的文件,然后通过PHP执行cURL请求到远程服务器发送一些信息.当天的第一次尝试时,请求总是失败.后续请求工作正常. Remote具有有效的SSL证书 – 即使如此,关闭证书和主机验证也无法解决问题.
日志记录并不是很有帮助.将详细程度调至11,最有意义的条目如下:
* About to connect() to www.example.com port 443 (#0) * Trying 203.0.113.10... * connected * Connected to www.example.com (203.0.113.10) port 443 (#0) * Initializing NSS with certpath: sql:/etc/pki/nssdb * CAfile: /etc/pki/tls/certs/ca-bundle.crt CApath: none * NSS error -5938 * Closing connection #0 * SSL connect error
谷歌搜索错误也没有多大帮助.看起来Twitter有一个类似的问题(https://dev.twitter.com/discussions/1549),他们显然已修复,但没有详细说明如何修复.
关于在哪里寻找/如何做以缓解问题的任何想法将不胜感激.
你需要从没有nss-library的源代码编译curl.
所以,我还没有解决https-connections如何使用nss-curl.
curl –version curl 7.29.0 (x86_64-redhat-linux-gnu) libcurl/7.29.0
NSS/3.14.3.0 zlib/1.2.7 libidn/1.26 libssh2/1.4.3 Protocols: dict file
ftp ftps gopher http https imap imaps ldap ldaps pop3 pop3s rtsp scp
sftp smtp smtps telnet tftp Features: AsynchDNS GSS-Negotiate IDN
IPv6 Largefile NTLM NTLM_WB SSL libzcurl –version curl 7.25.0 (x86_64-suse-linux-gnu) libcurl/7.25.0 OpenSSL/1.0.1e zlib/1.2.7 libidn/1.25 libssh2/1.4.0 Protocols: dict file ftp ftps gopher http https imap imaps ldap ldaps pop3 pop3s rtsp scp sftp smtp smtps telnet tftp Features: AsynchDNS GSS-Negotiate IDN IPv6 Largefile NTLM NTLM_WB SSL libz TLS-SRP