cURL로 SSL/TLS 핸드셰이크 문제 해결

악명 높은 cURL 오류 35 발생, "SSL/TLS 핸드셰이크 어딘가에서 문제가 발생했습니다. ,"라는 말을 들으면 당황스러울 수 있습니다. 이 오류 메시지는 cURL이 HTTP 프로토콜과 완벽하게 작동하더라도 HTTPS 요청 중에 보안 연결을 설정하는 데 어려움이 있음을 나타냅니다.

시도되는 일반적인 해결 방법 중 하나는 CURLOPT_SSL_VERIFYPEER를 false로 설정하는 것이지만 이는 효과가 없는 것으로 입증되었습니다. 그러나 이 문제를 해결하는 열쇠는 cURL에 필요한 인증 기관 정보를 제공하는 데 있습니다.

최신 브라우저와 달리 cURL에는 루트 인증서가 내장되어 있지 않습니다. SSL 연결 중에 수신된 인증서를 확인하려면 cacerts.pem 파일에 대한 명시적 경로가 필요합니다. 이 파일에는 cURL이 서버의 인증서를 신뢰하도록 허용하는 루트 인증서가 포함되어 있습니다.

cURL을 올바르게 구성하려면 다음 단계를 따르세요.

curl_setopt($ch, CURLOPT_CAINFO, '/path/to/cert/file/cacert.pem');

이 파일을 제공하면 cURL은 서버의 인증서를 확인하고 보안을 설정할 수 있습니다. HTTPS 연결. cacerts.pem 파일은 공식 cURL 문서 웹사이트에서 얻을 수 있습니다.

이 파일은 cURL을 통해 이루어진 모든 후속 SSL 연결에 사용될 수 있으므로 설정 프로세스가 단순화됩니다.