Траблы с версиями SSL

0

1

Есть пыховый скрипт и он дергается по крону.
В самом скрипте все чики-пуки (подробности ниже).

Этот скрипт для запросов использует курл (пыховая обертка). У меня на локалке все работает. А на хосте нихрена не работает, и выдает такую вот ошибку:

Unknown SSL protocol error in connection to <hostname>

Я проверил вгетом, и действительно. На локалке все работает, а на хосте вгет, после долгих раздумий (соединение есть, но тупит на хендшейке?) выдает такое:

$ wget https://<hostname>/
--2016-02-10 11:16:55--  https://<hostname>/
Resolving <hostname> (<hostname>)... <ipv4>
Connecting to <hostname> (<hostname>)|<ipv4>|:443... connected.
Unable to establish SSL connection.

Проверяю другие хосты — работают. А этот не работает.
Методом тыкания палочкой установил что это хост хочет TLSv1 (TLSv1_1 и TLSv1_2 еще не проверял, пока в процессе).
Так вот для TLSv1 на локалке все работает, а на хосте скрипт просто виснет и нихрена не делает «вечно».

Нарыл типа такого: http://stackoverflow.com/questions/20988782/curl-unknown-ssl-protocol-error-i...
и такого: http://blog.techstacks.com/2010/03/3-common-causes-of-unknown-ssl-protocol-er...
И как ожидалось — на локалке оно действует, а на хосте нет.

Еще думал что часовой пояс может, хотя если бы он, то отлуп получал бы быстро, а не висело бы долго.

Куда копать еще?

UPD: Хы, на хосте: OpenSSL was built without SSLv2 support

Ссылка

←	Оценки фильтра Байеса

tun ipv6

→

Так сервер, к которому подключаешься, хочет ссл в2? Закопай его

blind_oracle ★★★★★
(10.02.16 14:16:03 MSK)

Ответ на: комментарий от blind_oracle 10.02.16 14:16:03 MSK

Не могу. Там отчеты. Надо спарсить.

deep-purple ★★★★★
(10.02.16 14:27:59 MSK) автор топика

Ответ на: комментарий от deep-purple 10.02.16 14:27:59 MSK

Тогда возьми древний linux с древним SSL, засунь в виртуалку и молись чтоб его не протроянили

Pinkbyte ★★★★★
(10.02.16 17:01:53 MSK)

Ответ на: комментарий от Pinkbyte 10.02.16 17:01:53 MSK

Оу... А что ж браузеры туда нормально ходят и отлуп не получают? Скрипт же типа клиентом и прикидывается.

deep-purple ★★★★★
(10.02.16 18:38:07 MSK) автор топика

Ответ на: комментарий от deep-purple 10.02.16 18:38:07 MSK

браузеры туда нормально ходят

У Firefox, насколько мне известно, своя реализация SSL(nss?). Насчёт хрома - хз.

Собственно встречный вопрос - какие браузеры?

Pinkbyte ★★★★★
(10.02.16 21:38:55 MSK)

Ответ на: комментарий от Pinkbyte 10.02.16 21:38:55 MSK

Все. Хром, фф, опера. Чем люди пользуются. Там не апи, а сайт, клиентский кабинет. А кроновый скрипт тупо логинится, находит ссылку на скачивание csv файла и забирает его к себе. Автоматический импорт короче.

deep-purple ★★★★★
(11.02.16 00:00:56 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Оценки фильтра Байеса

Admin

tun ipv6

→

Похожие темы