web-dev-qa-db-ja.com

curl:(35)error:1408F10B:SSL routines:ssl3_get_record:wrong version number

Curl(またはlibcurl)を使用してサーバー(google.comなど)に接続しようとすると、エラーメッセージが表示されます。

curl:(35)error:1408F10B:SSL routines:ssl3_get_record:wrong version number

詳細出力:

$ curl www.google.com --verbose  
* Rebuilt URL to: www.google.com/  
* Uses proxy env variable no_proxy == 'localhost,127.0.0.1,localaddress,.localdomain.com'  
* Uses proxy env variable http_proxy == 'https://proxy.in.tum.de:8080'  
*   Trying 131.159.0.2...  
* TCP_NODELAY set  
* Connected to proxy.in.tum.de (131.159.0.2) port 8080 (#0)  
* successfully set certificate verify locations:  
*   CAfile: /etc/ssl/certs/ca-certificates.crt  
  CApath: none  
* TLSv1.3 (OUT), TLS handshake, Client hello (1):  
* error:1408F10B:SSL routines:ssl3_get_record:wrong version number  
* Closing connection 0  
curl: (35) error:1408F10B:SSL routines:ssl3_get_record:wrong version number'  

何らかの理由で、コマンド--tlsv1.2でTLSv1.2を使用するように強制した場合でも、curlはTLSv1.3を使用するようです(TLSv1.3(OUT)を引き続き出力します...」最新バージョンを使用していますCurlとOpenSSLの両方:

$ curl -V  
curl 7.61.0-DEV (x86_64-pc-linux-gnu) libcurl/7.61.0-DEV OpenSSL/1.1.1 zlib/1.2.8  
Release-Date: [unreleased]  
Protocols: dict file ftp ftps Gopher http https imap imaps pop3 pop3s rtsp smb smbs smtp smtps telnet tftp  
Features: AsynchDNS IPv6 Largefile NTLM NTLM_WB SSL libz TLS-SRP UnixSockets HTTPS-proxy  

これは、プログラムのインストールに関連する問題だと思います。このエラーメッセージの意味を誰かが説明できますか?

37
Bernhard Jaeger
* Uses proxy env variable http_proxy == 'https://proxy.in.tum.de:8080'   
                                         ^^^^^

https://は間違っています。http://でなければなりません。ターゲットURLがHTTPSであっても、プロキシ自体はHTTPSではなくHTTPでアクセスする必要があります。それでも、プロキシはHTTPS接続を適切に処理し、エンドツーエンドの暗号化を維持します。この方法の詳細については、 HTTP CONNECTメソッド を参照してください。

68
Steffen Ullrich