lỗi: 14094410: Các thói quen SSL: SSL3_READ_BYTES: sslv3 lỗi bắt tay cảnh báo (35)

Chúng tôi có trang web mua sắm trực tuyến. Khi tôi đi đến trang thanh toán, tôi gặp phải một lỗi như thế này "lỗi: 14094410: Các thói quen SSL: SSL3_READ_BYTES: lỗi bắt tay cảnh báo sslv3 (35)"

Từ nhật ký lỗi apache tôi có thể thấy một số nỗ lực để kết nối với api.paypal.com. Đây là một phần của nhật ký lỗi apache của tôi

* About to connect() to api.paypal.com port 443 (#0)
*   Trying 66.211.168.123... * connected
* Connected to api.paypal.com (66.211.168.123) port 443 (#0)
* successfully set certificate verify locations:
*   CAfile: none
  CApath: /etc/ssl/certs
* error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure
* Closing connection #0

Khi tôi cố gắng kết nối với api.paypal.com bằng curl, tôi gặp lỗi như thế này

curl -iv https://api.paypal.com/
* About to connect() to api.paypal.com port 443 (#0)
*   Trying 66.211.168.91... connected
* Connected to api.paypal.com (66.211.168.91) port 443 (#0)
* successfully set certificate verify locations:
*   CAfile: none
  CApath: /etc/ssl/certs
* SSLv3, TLS handshake, Client hello (1):
* SSLv3, TLS handshake, Server hello (2):
* SSLv3, TLS handshake, CERT (11):
* SSLv3, TLS handshake, Request CERT (13):
* SSLv3, TLS handshake, Server finished (14):
* SSLv3, TLS handshake, CERT (11):
* SSLv3, TLS handshake, Client key exchange (16):
* SSLv3, TLS change cipher, Client hello (1):
* SSLv3, TLS handshake, Finished (20):
* SSLv3, TLS alert, Server hello (2):
* error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure
* Closing connection #0
curl: (35) error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure

openssl s_clientlàm tốt hơn việc giải thích những gì đang diễn ra ở đây vì nó cho dù nó nhận hay gửi những tin nhắn này. api.paypal.com đang yêu cầu một chứng chỉ ứng dụng khách cụ thể (đây là * SSLv3, TLS handshake, Request CERT (13)dòng curl đang in) và bạn đang gửi chứng chỉ sai (hoặc không), do đó kết nối của bạn không thành công:

SSL_connect:before/connect initialization
SSL_connect:SSLv2/v3 write client hello A
SSL_connect:SSLv3 read server hello A
SSL_connect:SSLv3 read server certificate A
SSL_connect:SSLv3 read server certificate request A
SSL_connect:SSLv3 read server done A
SSL_connect:SSLv3 write client certificate A
SSL_connect:SSLv3 write client key exchange A
SSL_connect:SSLv3 write change cipher spec A
SSL_connect:SSLv3 write finished A
SSL_connect:SSLv3 flush data
SSL3 alert read:fatal:handshake failure
SSL_connect:failed in SSLv3 read finished A
6016:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1086:SSL alert number 40
6016:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:188:

Googling cho thông tin api paypal, có vẻ như bạn sẽ cần yêu cầu chứng chỉ ứng dụng khách cho API . Họ cũng có tùy chọn "chữ ký" tên người dùng / mật khẩu, nhưng tùy chọn này sử dụng một máy chủ hoàn toàn khác . Nếu bạn có những thứ này, thì việc cấu hình phần mềm giỏ hàng của bạn để sử dụng chúng là một vấn đề cần phải giải quyết với nhà phát triển giỏ hàng. Nếu bạn là nhà phát triển và bạn có chứng chỉ, hãy xem các cờ loại --cert, --cert-type, --key và --key curlđể định cấu hình sử dụng khóa chứng chỉ và khóa riêng.

Tôi gặp câu hỏi tương tự.

Bởi vì tôi không mở cổng 443 ở Centos.

Vì vậy, bạn kiểm tra cổng 443!

sudo losf -i tcp: 443

Phương pháp giải quyết:

cd /etc/httpd/conf.d vim ssl.conf

trong dòng đầu tiên thêm hai dòng:

LoadModule ssl_module modules/mod_ssl.so
Listen 443

Bạn có thể thử nó!