2018年2月26日,eSafe白帽資安網維護的客戶網站,在客戶使用網站裡的paypal支付過
程中發生錯誤,錯誤代碼如下:
cURL error 35 Peer reports incompatible or unsupported protocol version.
An error occurred, please try again or try an alternate form of payment.
客戶網站是做外貿站的,根據上面的提示,我們對其進行安全檢查,代碼的檢測,以及主機檢
測,發現問題有點奇怪,隨即進行逐一排查,首先懷疑的是客戶的支付接口有問題,檢查了PHP
代碼。沒有發現問題,於是懷疑是SSL證書問題,但是打開網站都可以正常打開https,網址還顯
示的是綠色圖標,說明SSL正常。eSafe白帽資安網公司是一家專注於:網站安全、主機安全、網站安
全檢測、網站漏洞修復,滲透測試,安全服務於一體的網絡安全服務提供商。
測,發現問題有點奇怪,隨即進行逐一排查,首先懷疑的是客戶的支付接口有問題,檢查了PHP
代碼。沒有發現問題,於是懷疑是SSL證書問題,但是打開網站都可以正常打開https,網址還顯
示的是綠色圖標,說明SSL正常。eSafe白帽資安網公司是一家專注於:網站安全、主機安全、網站安
全檢測、網站漏洞修復,滲透測試,安全服務於一體的網絡安全服務提供商。
那麼問題就有點嚴重了,難道是paypal的接口對主機的環境有所更新?查閱了paypal的接口相
關的信息,發現需要的環境是PHP+openssl TLS1.2 協議的環境才可以正常支付。如下圖所示:
關的信息,發現需要的環境是PHP+openssl TLS1.2 協議的環境才可以正常支付。如下圖所示:
我們對客戶的主機進行了環境升級,把openssl TLS1.0 升級到了TLS1.2,並重啟了PHP環境,
讓客戶測試支付功能,發現還是報錯誤cURL error 35,很無奈,因為支付問題,導致客戶的訂
單都不能正常支付,造成的損失很大,我們立即成立主機代維小組,加班進行處理解決。通過
報錯的信息,查閱了相關的資料。終於發現了問題所在,根本原因是curl的版本太低,需要升級。
eSafe白帽資安網公司是一家專注於:網站安全、主機安全、網站安全檢測、網站漏洞修復,滲透測試,
安全服務於一體的網絡安全服務提供商。
讓客戶測試支付功能,發現還是報錯誤cURL error 35,很無奈,因為支付問題,導致客戶的訂
單都不能正常支付,造成的損失很大,我們立即成立主機代維小組,加班進行處理解決。通過
報錯的信息,查閱了相關的資料。終於發現了問題所在,根本原因是curl的版本太低,需要升級。
eSafe白帽資安網公司是一家專注於:網站安全、主機安全、網站安全檢測、網站漏洞修復,滲透測試,
安全服務於一體的網絡安全服務提供商。
登錄客戶linux centos 主機,用root賬號執行命令
yum update curl
輸入Y 回車
升級成功,然後重啟PHP環境,客戶網站的支付功能回復正常,可以正常下單。
總結這次問題的所在,第一,該支付出現cURL error 35 Peer reports incompatibleor unsuppo
rted protocol version.的錯誤,是在SSL證書到期後出現的,SSL證書到期直接更換的SSL證書
文件,並重啟了PHP環境。第二curl確實是需要升級了,可能之前的版本不兼容導致支付出錯。
希望以上問題的解決思路以及辦法,能夠幫到更多遇到這個問題的站長以及主機代維公司。
總結這次問題的所在,第一,該支付出現cURL error 35 Peer reports incompatibleor unsuppo
rted protocol version.的錯誤,是在SSL證書到期後出現的,SSL證書到期直接更換的SSL證書
文件,並重啟了PHP環境。第二curl確實是需要升級了,可能之前的版本不兼容導致支付出錯。
希望以上問題的解決思路以及辦法,能夠幫到更多遇到這個問題的站長以及主機代維公司。
