предупреждение error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 квитирует отказ (35)
Существует несколько способов сделать это. Я использовал бы подход mod_rewrite:
- позвольте любому URL, заканчивающемуся в .php (.jpg, и т.д.) проходят, последнее правило если соответствие
- перепишите URL для окончания в .php, последнее правило если соответствие
openssl s_client делает лучшее задание объяснения, что продолжается здесь, так как оно дает, получает ли оно или отправляет эти сообщения. api.paypal.com запрашивает определенный клиентский сертификат (это * SSLv3, TLS handshake, Request CERT (13) завихрение строки печатает), и Вы отправляете несправедливость (или не) сертификат, таким образом, Ваша связь прерывается:
SSL_connect:before/connect initialization
SSL_connect:SSLv2/v3 write client hello A
SSL_connect:SSLv3 read server hello A
SSL_connect:SSLv3 read server certificate A
SSL_connect:SSLv3 read server certificate request A
SSL_connect:SSLv3 read server done A
SSL_connect:SSLv3 write client certificate A
SSL_connect:SSLv3 write client key exchange A
SSL_connect:SSLv3 write change cipher spec A
SSL_connect:SSLv3 write finished A
SSL_connect:SSLv3 flush data
SSL3 alert read:fatal:handshake failure
SSL_connect:failed in SSLv3 read finished A
6016:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1086:SSL alert number 40
6016:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:188:
Гугля для получения информации о API PayPal, кажется, что необходимо будет запросить клиентский сертификат на API. У них также есть опция "подписи" имени пользователя/пароля, но эта опция использует совершенно другой сервер. Если у Вас есть они, то конфигурирование Вашего программного обеспечения корзины для использования их является проблемой для завязывания дружбы с разработчиком корзины. Если Вы - разработчик, и Вы имеете сертификат, видите - сертификат, - тип сертификата, - ключ, и - флаги ключевого типа к curl для конфигурирования сертификата и закрытого ключа завихряются использование.
Я отвечаю на тот же вопрос.
Потому что я не открывал порт 443 в Centos.
Итак, вы проверяете порт 443!
sudo losf -i tcp: 443
Метод разрешения:
cd /etc/httpd/conf.d vim ssl.conf
в первой строке добавьте две строки:
LoadModule ssl_module modules/mod_ssl.so
Listen 443
Вы можете попробовать!
Решением для меня в системе CentOS 8 была проверка политики системной криптографии путем проверки /etc/crypto-policies/config считывания значения по умолчанию DEFAULT, а не любое другое значение.
После изменения этого значения на DEFAULT выполните следующую команду:
/usr/bin/update-crypto-policies --set DEFAULT
Повторно запустите команду curl, и она должна работать.