centos curl php(centos7下载地址)
老铁们,大家好,相信还有很多朋友对于centos curl php和centos7下载地址的相关问题不太懂,没关系,今天就由我来为大家分享分享centos curl php以及centos7下载地址的问题,文章篇幅可能偏长,希望可以帮助到大家,下面一起来看看吧!
Linux中使用curl命令访问https站点4种常见错误和解决方法
每一种客户端在处理https的连接时都会使用不同的证书库。IE浏览器和FireFox浏览器都可以在本浏览器的控制面板中找到证书管理器。在证书管理器中可以自由添加、删除根证书。
而Linux的curl使用的证书库在文件“/etc/pki/tls/certs/ca-bundle.crt”中。(CentOS)
以下是curl在访问https站点时常见的报错信息
1.Peer’s Certificate issuer is not recognized
复制代码代码如下:
[root@ip-172-31-32-208 Nginx]# curl
curl:(60) Peer's Certificate issuer is not recognized.
more details here:
此种情况多发生在自签名的证书,报错含义是签发证书机构未经认证,无法识别。
解决办法是将签发该证书的私有CA公钥cacert.pem文件内容,追加到/etc/pki/tls/certs/ca-bundle.crt。
我们在访问12306.cn订票网站时也报了类似的错误。
复制代码代码如下:
[root@ip-172-31-32-208~]# curl
curl:(60) Peer's certificate issuer has been marked as not trusted by the user.
More details here:
2.SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
复制代码代码如下:
[root@GO-EMAIL-1 aa]# curl
curl:(60) SSL certificate problem, verify that the CA cert is OK. Details:
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
More details here:
此问题多是由于本地CA证书库过旧,导致新签发证书无法识别。
经排查,github.com证书是由GTE CyberTrust Root签发,现行证书时间是:
1.不早于(1998/8/13 0:29:00 GMT)
2.不晚于(2018/8/13 23:59:00 GMT)
而在我们的Redhat5.3系统中ca-bundle.crt文件发现,GTE CyberTrust Root的时间已经过期。
复制代码代码如下:
Issuer: C=US, O=GTE Corporation, CN=GTE CyberTrust Root
Validity
Not Before: Feb 23 23:01:00 1996 GMT
Not After: Feb 23 23:59:00 2006 GMT
解决办法是更新本地CA证书库。
方法一:
下载替换/etc/pki/tls/certs/ca-bundle.crt
方法二:
使用update-ca-trust更新CA证书库。(CentOS6,属于ca-certificates包)
3.unknown message digest algorithm
复制代码代码如下:
[root@WEB_YF_2.7~]#curl
curl:(35) error:0D0C50A1:asn1 encoding routines:ASN1_item_verify:unknown message digest algorithm
此问题多由证书本地openssl不能识别SSL证书签名算法所致。www.alipay.com使用了SHA-256 RSA加密算法。而openssl在OpenSSL 0.9.8o才加入此算法。
解决办法是升级本地openssl。
在我的操作系统RedHat5.3中,yum升级openssl到openssl-0.9.8e-22.el5就可以识别SHA-256算法。原因是Redhat每次都是给0.9.8e打补丁,而不是直接更换版本。在srpm包中我找到了这个补丁。
复制代码代码如下:
Summary: The OpenSSL toolkit
Name: openssl
Version: 0.9.8e
...
Patch89: openssl-fips-0.9.8e-ssl-sha256.patch
4.JAVA和PHP的问题
java和php都可以编程来访问https网站。例如httpclient等。
其调用的CA根证书库并不和操作系统一致。
JAVA的CA根证书库是在 JRE的$JAVA_HOME/jre/lib/security/cacerts,该文件会随着JRE版本的升级而升级。可以使用keytool工具进行管理。
PHP这边我没有进行测试,从php安装curl组件的过程来看,极有可能就是直接采用的操作系统curl一直的数据。
当然PHP也提供了 curl.cainfo参数(php.ini)来指定CA根证书库的位置。
centos 7.2 系统 php7.0.12的 curl 扩展怎么开启
curl是一个广泛使用的用来上传和下载的命令行工具,当然严格来讲,它还可以有别的用途。对于测试来讲,它是Web相关测试非常实用的工具,包括debugging,使用起来非常方便。
下面直接进入主题:
1、直接进入到php源码包中找到原先安装PHP的源码包文件①;
2、直接进入/usr/package/php-7.1.10/ext/curl目录②;
cd/usr/package/php-7.1.10/ext/curl
3、通过phpize工具生成configure文件③;
/usr/local/php/bin/phpize
4、将安装的软件进行配置,检查当前的环境是否满足要安装软件的依赖关系④;
./configure--with-php-config=/usr/local/php/bin/php-config
5、编译程序并安装文件;
make&&make install
6、在php的配置文件php.ini最后一行添加extension=curl.so即可。
相关解释(带圆圈的数字编号)可参考:
centos的curl默认nss造成忽略证书选项返回77错误
在使用php7.1调用curl时,若发现忽略证书无效且返回curlerrorno=77错误,这可能是由于系统自带的curl并未使用openssl导致。
为判断是否确实如此,可进行以下步骤验证:
1.首先,明确当前系统中的curl是否使用openssl。此信息通常可通过查找系统库文件或使用命令行工具获取。在终端输入`ldd/usr/bin/curl`,检查依赖库是否包含openssl。
2.若结果显示curl未使用openssl,可确认问题根源。
为解决此问题,建议采取以下措施:
1.重新下载并编译安装curl版本,确保其集成openssl。在安装过程中,应注意选择包含openssl支持的curl版本。
2.完成安装后,重启php-fpm服务,以确保新版本的curl在php环境中有效运行。
通过上述步骤,应能有效解决使用php7.1调用curl时忽略证书无效的问题,避免返回curlerrorno=77错误。若操作后问题依旧,建议再次检查系统环境与curl版本配置。
