त्रुटि: 14094410: एसएसएल दिनचर्या: SSL3_READ_BYTES: sslv3 अलर्ट हैंडशेक विफलता (35)

हमारे पास ऑनलाइन शॉपिंग साइट है। जब मैं चेकआउट पृष्ठ पर जा रहा हूँ तो मुझे इस तरह की "त्रुटि: 14094410: SSL दिनचर्या: SSL3_READ_BYTES: sslv3 अलर्ट हैंडशेक विफलता (35)" मिल रही है

Apache error log से मैं api.paypal.com से जुड़ने के कुछ प्रयास देख सकता हूँ। यहाँ मेरी अपाचे त्रुटि लॉग का हिस्सा है

* About to connect() to api.paypal.com port 443 (#0)
*   Trying 66.211.168.123... * connected
* Connected to api.paypal.com (66.211.168.123) port 443 (#0)
* successfully set certificate verify locations:
*   CAfile: none
  CApath: /etc/ssl/certs
* error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure
* Closing connection #0

जब मैंने api.paypal.com से कनेक्ट करने की कोशिश की तो कर्ल का उपयोग करके मुझे इस तरह एक त्रुटि मिल रही है

curl -iv https://api.paypal.com/
* About to connect() to api.paypal.com port 443 (#0)
*   Trying 66.211.168.91... connected
* Connected to api.paypal.com (66.211.168.91) port 443 (#0)
* successfully set certificate verify locations:
*   CAfile: none
  CApath: /etc/ssl/certs
* SSLv3, TLS handshake, Client hello (1):
* SSLv3, TLS handshake, Server hello (2):
* SSLv3, TLS handshake, CERT (11):
* SSLv3, TLS handshake, Request CERT (13):
* SSLv3, TLS handshake, Server finished (14):
* SSLv3, TLS handshake, CERT (11):
* SSLv3, TLS handshake, Client key exchange (16):
* SSLv3, TLS change cipher, Client hello (1):
* SSLv3, TLS handshake, Finished (20):
* SSLv3, TLS alert, Server hello (2):
* error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure
* Closing connection #0
curl: (35) error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure

openssl s_clientयह बताने का एक बेहतर काम करता है कि यहाँ क्या चल रहा है क्योंकि यह देता है कि यह इन संदेशों को प्राप्त कर रहा है या भेज रहा है। api.paypal.com एक विशिष्ट ग्राहक प्रमाणपत्र का अनुरोध कर रहा है (यह * SSLv3, TLS handshake, Request CERT (13)लाइन कर्ल प्रिंटिंग है) और आप गलत (या नहीं) प्रमाण पत्र भेज रहे हैं, इसलिए आपका कनेक्शन विफल हो रहा है:

SSL_connect:before/connect initialization
SSL_connect:SSLv2/v3 write client hello A
SSL_connect:SSLv3 read server hello A
SSL_connect:SSLv3 read server certificate A
SSL_connect:SSLv3 read server certificate request A
SSL_connect:SSLv3 read server done A
SSL_connect:SSLv3 write client certificate A
SSL_connect:SSLv3 write client key exchange A
SSL_connect:SSLv3 write change cipher spec A
SSL_connect:SSLv3 write finished A
SSL_connect:SSLv3 flush data
SSL3 alert read:fatal:handshake failure
SSL_connect:failed in SSLv3 read finished A
6016:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1086:SSL alert number 40
6016:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:188:

पेपल एपि जानकारी के लिए, यह प्रतीत होता है कि आपको एपीआई के लिए ग्राहक प्रमाणपत्र का अनुरोध करना होगा । उनके पास एक उपयोगकर्ता नाम / पासवर्ड "हस्ताक्षर" विकल्प भी है, लेकिन यह विकल्प पूरी तरह से अलग सर्वर का उपयोग करता है । यदि आपके पास ये हैं, तो उनका उपयोग करने के लिए अपने कार्ट सॉफ़्टवेयर को कॉन्फ़िगर करना कार्ट डेवलपर के साथ लेने के लिए एक समस्या है। यदि आप कर रहे हैं डेवलपर और आप एक प्रमाण पत्र है, --cert, --cert-प्रकार, --key, और --key प्रकार झंडे को देखने के curlप्रमाणपत्र और निजी कुंजी कर्ल का उपयोग करता है कॉन्फ़िगर करने के लिए।

मैं इसी सवाल से मिलता हूं।

क्योंकि मैं Centos में 443 पोर्ट नहीं खोल सकता।

तो आप 443 पोर्ट चेकआउट करें!

सूदो लोसफ -इ टीसीपी: ४४३

संकल्प विधि:

cd /etc/httpd/conf.d vim ssl.conf

पहली पंक्ति में दो लाइनें जोड़ें:

LoadModule ssl_module modules/mod_ssl.so
Listen 443

आप इसे आज़मा सकते हैं!