हमने लाइन 377 में टिप्पणी करके इसे ठीक कियाdownloader/lib/Mage/HTTP/Client/Curl.php

//$this->curlOption(CURLOPT_SSL_CIPHER_LIST, 'TLSv1')

एक ऐसी सेटिंग हो सकती है जो इस से गुजरती है लेकिन हमें वह दूर नहीं मिली।

दो चीजें हैं जो संभवतः इसका कारण बनेंगी।

1. आप OpenSSL का उपयोग नहीं कर रहे हैं
2. आपका ओपनएसएसएल निर्माण पुराना हो चुका है

1 को हल करने के लिए।

जांचें कि आप OpenSSL का उपयोग नहीं कर रहे हैं,

php -r "print_r(curl_version());" | grep ssl_version

यदि यह ओपनएसएसएल के अलावा कुछ भी प्रदर्शित करता है - तो यह आपका जवाब है। समाधान यह होगा कि प्रश्न में पंक्ति को हटा / टिप्पणी करें।

हल करने के लिए २।

ऐसा लगता है कि आपका ओपनएसएसएल पुस्तकालय पुराना है।

उदाहरण के लिए। एक विशिष्ट वेब सर्वर दिखाएगा,

openssl ciphers | tr ':' '\n'
ECDHE-RSA-AES256-GCM-SHA384
ECDHE-ECDSA-AES256-GCM-SHA384
ECDHE-RSA-AES256-SHA384
ECDHE-ECDSA-AES256-SHA384
ECDHE-RSA-AES256-SHA
ECDHE-ECDSA-AES256-SHA
SRP-DSS-AES-256-CBC-SHA
SRP-RSA-AES-256-CBC-SHA
SRP-AES-256-CBC-SHA
DHE-DSS-AES256-GCM-SHA384
DHE-RSA-AES256-GCM-SHA384
DHE-RSA-AES256-SHA256
DHE-DSS-AES256-SHA256
DHE-RSA-AES256-SHA
DHE-DSS-AES256-SHA
DHE-RSA-CAMELLIA256-SHA
DHE-DSS-CAMELLIA256-SHA
ECDH-RSA-AES256-GCM-SHA384
ECDH-ECDSA-AES256-GCM-SHA384
ECDH-RSA-AES256-SHA384
ECDH-ECDSA-AES256-SHA384
ECDH-RSA-AES256-SHA
ECDH-ECDSA-AES256-SHA
AES256-GCM-SHA384
AES256-SHA256
AES256-SHA
CAMELLIA256-SHA
PSK-AES256-CBC-SHA
ECDHE-RSA-DES-CBC3-SHA
ECDHE-ECDSA-DES-CBC3-SHA
SRP-DSS-3DES-EDE-CBC-SHA
SRP-RSA-3DES-EDE-CBC-SHA
SRP-3DES-EDE-CBC-SHA
EDH-RSA-DES-CBC3-SHA
EDH-DSS-DES-CBC3-SHA
ECDH-RSA-DES-CBC3-SHA
ECDH-ECDSA-DES-CBC3-SHA
DES-CBC3-SHA
PSK-3DES-EDE-CBC-SHA
ECDHE-RSA-AES128-GCM-SHA256
ECDHE-ECDSA-AES128-GCM-SHA256
ECDHE-RSA-AES128-SHA256
ECDHE-ECDSA-AES128-SHA256
ECDHE-RSA-AES128-SHA
ECDHE-ECDSA-AES128-SHA
SRP-DSS-AES-128-CBC-SHA
SRP-RSA-AES-128-CBC-SHA
SRP-AES-128-CBC-SHA
DHE-DSS-AES128-GCM-SHA256
DHE-RSA-AES128-GCM-SHA256
DHE-RSA-AES128-SHA256
DHE-DSS-AES128-SHA256
DHE-RSA-AES128-SHA
DHE-DSS-AES128-SHA
DHE-RSA-SEED-SHA
DHE-DSS-SEED-SHA
DHE-RSA-CAMELLIA128-SHA
DHE-DSS-CAMELLIA128-SHA
ECDH-RSA-AES128-GCM-SHA256
ECDH-ECDSA-AES128-GCM-SHA256
ECDH-RSA-AES128-SHA256
ECDH-ECDSA-AES128-SHA256
ECDH-RSA-AES128-SHA
ECDH-ECDSA-AES128-SHA
AES128-GCM-SHA256
AES128-SHA256
AES128-SHA
SEED-SHA
CAMELLIA128-SHA
PSK-AES128-CBC-SHA
ECDHE-RSA-RC4-SHA
ECDHE-ECDSA-RC4-SHA
ECDH-RSA-RC4-SHA
ECDH-ECDSA-RC4-SHA
RC4-SHA
RC4-MD5
PSK-RC4-SHA
EDH-RSA-DES-CBC-SHA
EDH-DSS-DES-CBC-SHA
DES-CBC-SHA
EXP-EDH-RSA-DES-CBC-SHA
EXP-EDH-DSS-DES-CBC-SHA
EXP-DES-CBC-SHA
EXP-RC2-CBC-MD5
EXP-RC4-MD5

क्या openssl versionदिखाता है?

ऐसा लगता है कि आपको अपने एसएसएल लाइब्रेरी को अपग्रेड करने की आवश्यकता है, अकेले इस कारण से अधिक कारणों (पुराने पुस्तकालयों में एकाधिक खुलासा भेद्यताएं)।

मैंने नेक्सस से पूछा (इस पोस्ट को संदर्भित करते हुए) और इसका जवाब मिला:

आपके द्वारा पाया गया पृष्ठ वास्तव में सही है। हम इसे नए अपडेट के साथ बहुत कुछ देख रहे हैं। क्या हुआ कि मैगनेटो ने कुछ कोड को अधिक सुरक्षित होने के लिए अपडेट किया, लेकिन उन्होंने यह धारणा बनाई कि कर्ल एसएसबी पुस्तकालयों के खिलाफ संकलित किया जाएगा कि वे कुछ आदेशों के साथ जांच कर सकते हैं।

दुर्भाग्य से, RedHat और CentOS सर्वर (जो हम उपयोग करते हैं) में एक CURL है जो NSS के खिलाफ संकलित किया गया था, जो कि उन कुछ छेदों के बिना सुरक्षा की आपूर्ति करता है जिनके साथ OpenSSL के मुद्दे थे। इसका दुष्परिणाम यह है कि चेक मैजेंटो कर रहा है कि वह सही सवाल नहीं भेजता है और उसे 'अज्ञात' प्रतिक्रिया मिलती है।

मैगेंटो डाउनलोडर 1.9.2 के लिए सॉल्यूशन में उल्लिखित लाइन पर टिप्पणी करते हुए अज्ञात सिफर सूची ने अब तक सभी के लिए चाल चली है । अफवाह मिल है Magento जल्द ही इस निरीक्षण को संबोधित करेंगे।

हमारे सर्वर Centos 6 पर, NSS इस रिलीज़ के लिए अद्यतित है, लेकिन अंतिम रिलीज़ नहीं। अन्य समाधान टिप्पणी लाइन, जोड़ने लाइन काम नहीं कर रहे हैं। एकमात्र समाधान जो काम करता है वह लाइन को जोड़कर https को गलत करने के लिए मजबूर करता है

$https = false;

लाइन से पहले

$uriModified = $this->getModifiedUri($uri, $https);

और टिप्पणी कर रहा है

$this->curlOption(CURLOPT_SSL_CIPHER_LIST, 'TLSv1');

हमारे लिए 1.9.2.4 Magento पर काम करता है।

1.9.2.3 पर डाउनलोडर / लीबी / मैज / एचटीटीपी / क्लाइंट / कर्ल.फिल लाइन फॉलोविंग पर फोलविंग का उपयोग करें:

$uriModified = $this->getModifiedUri($uri, $https);
$this->_ch = curl_init();
$this->curlOption(CURLOPT_URL, $uriModified);
$this->curlOption(CURLOPT_SSL_VERIFYPEER, false);
//$this->curlOption(CURLOPT_SSL_CIPHER_LIST, 'TLSv1');
$this->curlOption(CURLOPT_SSLVERSION, CURL_SSLVERSION_TLSv1);
$this->getCurlMethodSettings($method, $params, $isAuthorizationRequired);

टिप्पणी की गई बिट्स की जाँच करें, और उसके ठीक नीचे नई लाइन

@ वीन 1 में एक और सब केस है। अकेले कर्ल और nss डेट से बाहर न होने पर लाइन कमेंट करना काम नहीं कर सकता है।

यदि ओपनसेल के साथ नहीं बनाया गया है, तो कर्ल nss (CentOS / RHEL कर्ल) के साथ बनाया जा सकता है। सुनिश्चित करें कि कर्ल और एनएसएस लाइब्रेरी उखाड़ रहे हैं।