[解決済み] をカールします。(35) error:1408F10B:SSLルーチン:ssl3_get_record:バージョン番号が間違っています。
2022-02-05 19:09:09
質問
curl(またはlibcurl)を使用して、任意のサーバ(例:google.com)に接続しようとすると、エラーメッセージが表示されるのですが、なぜですか?
curl: (35) error:1408F10B:SSLルーチン:ssl3_get_record:間違ったバージョン番号
バーボーズ出力です。
$ curl www.google.com --verbose
* Rebuilt URL to: www.google.com/
* Uses proxy env variable no_proxy == 'localhost,127.0.0.1,localaddress,.localdomain.com'
* Uses proxy env variable http_proxy == 'https://proxy.in.tum.de:8080'
* Trying 131.159.0.2...
* TCP_NODELAY set
* Connected to proxy.in.tum.de (131.159.0.2) port 8080 (#0)
* successfully set certificate verify locations:
* CAfile: /etc/ssl/certs/ca-certificates.crt
CApath: none
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* error:1408F10B:SSL routines:ssl3_get_record:wrong version number
* Closing connection 0
curl: (35) error:1408F10B:SSL routines:ssl3_get_record:wrong version number'
なぜかcurlはTLSv1.3を使うようで、-tlsv1.2コマンドで強制的にTLSv1.2を使わせても(TLSv1.3 (OUT), ..."と表示されます)、TLSv1.3を使ってしまいます。 CurlもOpenSSLも最新版を使っているのですが...。
$ curl -V
curl 7.61.0-DEV (x86_64-pc-linux-gnu) libcurl/7.61.0-DEV OpenSSL/1.1.1 zlib/1.2.8
Release-Date: [unreleased]
Protocols: dict file ftp ftps gopher http https imap imaps pop3 pop3s rtsp smb smbs smtp smtps telnet tftp
Features: AsynchDNS IPv6 Largefile NTLM NTLM_WB SSL libz TLS-SRP UnixSockets HTTPS-proxy
これは、私のプログラムのインストールに関連する問題だと思います。 このエラーメッセージが何を意味するのか、どなたか説明してください。
解決方法を教えてください。
<ブロッククオート* Uses proxy env variable http_proxy == 'https://proxy.in.tum.de:8080'
^^^^^
は
https://
は間違いです。
http://
. ターゲットURLがHTTPSであっても、プロキシ自体はHTTPでアクセスする必要があり、HTTPSではありません。しかし、プロキシは HTTPS 接続を適切に処理し、エンドツーエンドの暗号化を維持します。参照
HTTP CONNECTメソッド
を参照してください。
関連
-
[解決済み] Windows環境でPKIXパスがどのトラストアンカーとも連鎖しないエラーが発生する。
-
[解決済み] OpenSSL: Experian URL の最初の証明書を検証できません。
-
[解決済み] HTTP から HTTPS への Nginx のリダイレクトが多すぎる
-
[解決済み] wget ssl alert ハンドシェイク失敗
-
[解決済み] cURLでJSONデータをPOSTするにはどうすればよいですか?
-
[解決済み] cURL呼び出しによるHTTPリクエストを使用してヘッダーを送信する方法は?
-
[解決済み] .keyと.crtファイルから.pemファイルを取得する方法は?
-
[解決済み] node.js、socket.ioのSSL化
-
[解決済み] Letsencryptが既存の証明書にドメインを追加する【非公開
-
[解決済み] SSL: エラー:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
[解決済み] Windows環境でPKIXパスがどのトラストアンカーとも連鎖しないエラーが発生する。
-
[解決済み] ssl : 証明書を読み込むことができません
-
[解決済み] Firefoxです。"このページの一部は、画像など安全ではありません。" 何をもって安全でないと判断するのでしょうか?
-
[解決済み] Curl CURL (51) SSL エラーを修正: 代替となる証明書のサブジェクト名が一致しません。
-
[解決済み] SNIとCCSを使用してhttpsのデフォルトのWebサイトを設定する方法
-
[解決済み] HTTPSのURLは暗号化されていますか?
-
[解決済み] .keyと.crtファイルから.pemファイルを取得する方法は?
-
[解決済み] .pemを.crtと.keyに変換する
-
[解決済み] IISExpressでのSSL接続・接続解除について
-
[解決済み] 紛失したIIS Express SSL証明書を復元するにはどうすればよいですか?