PHP 舊版或 CURL、SSL 等等太舊,可能會不支援 HTTP/2,要如何確認自己目前環境有支援 HTTP/2 呢?
標籤: ssl
PHP CURL 遇到 tls12_check_peer_sigalg wrong signature type 解法
PHP 使用 CURL 要爬某個頁面,或者某個網站的 API,怎麼爬都是空白頁面,又沒有被擋,把 CURL 的 Error Info 印出來後,看到下述錯誤:
curl: (35) error:1414D172:SSL routines:tls12_check_peer_sigalg:wrong signature type
閱讀全文〈PHP CURL 遇到 tls12_check_peer_sigalg wrong signature type 解法〉
Certbot 遇到 renew 失敗 需要 manual-auth-hook 的解法
Certbot renew 失敗,出現下述錯誤訊息要怎麼辦呢?
Could not choose appropriate plugin: The manual plugin is not working; there may be problems with your existing configuration. The error was: PluginError('An authentication script must be provided with --manual-auth-hook when using the manual plugin non-interactively.',). Skipping.
HTML 有內容 但網頁無法顯示 curl 看到 Failed writing body 的解法
網站出現無法顯示網頁,但是使用 CURL 卻看到回傳的 HTML 都是完整的,不過卻有下述錯誤訊息:
- curl: (23) Failed writing body (8864 != 16366)
Debian Linux 使用 certbot 申請 Wildcard SSL
想要使用 Let's Encrypt 申請 Wildcard 的 SSL (HTTPS) 憑證,又不想用 snapd。
- 註1:想使用 apt 的 certbot 來申請,要怎麼做?
- 註2:系統為 Debian Linux Buster (10)
CURL 遇到 SSL 錯誤 tls_process_ske_dhe:dh key too small 解法
Linux CURL CLI 抓取網頁的時候,遇到下述錯誤訊息:
- curl: (35) error:141A318A:SSL routines:tls_process_ske_dhe:dh key too small
閱讀全文〈CURL 遇到 SSL 錯誤 tls_process_ske_dhe:dh key too small 解法〉
Let's encrypt 遇到 'ascii' codec can't decode byte 0xe5 的解法
Let's encrpyt 在更新憑證的時候,遇到下述錯誤訊息:
Attempting to renew cert ( from /etc/letsencrypt/renewal/ produced an unexpected error: 'ascii' codec can't decode byte 0xe5 in position 2: ordinal not in range(128). Skipping.
閱讀全文〈Let's encrypt 遇到 'ascii' codec can't decode byte 0xe5 的解法〉
PHP 使用 PHPMailer 遇到 SSL operation failed 的解法
使用 PHP 寄信經常會使用 PHPMailer,但是要使用內部網路的 Mail
Server 來寄信,卻一直遇到如下述的錯誤:
Warning: stream_socket_enable_crypto(): SSL operation failed with code 1.
OpenSSL Error messages: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
蘋果、微軟等 四大瀏覽器業者 將在2020年停止支援 TLS 1.0、1.1
建立本地端的 Wildcard SSL 給開發環境使用
Google、Apple 都在推 HTTPS 的情況,在線上可以買憑證、或者用 Let's encrypt 來產生憑證,但是在「開發環境」裡面,想要有 SSL 的支援,就會有些麻煩。
- 註1:開發環境可以使用 http,線上在使用 https,不過現在網域通常切分開的情況,能夠有個本地端的憑證,還是比較方便。
- 註2:可以把線上的憑證存到本地端,但是這本身跟安全性違背,另外一個是,每2~3個月都要換憑證,還是蠻麻煩的。
- 註3:此憑證建立後,查看的單位名稱為:Internet Widgits Pty Ltd