解决curl dh key too small和unsupported protocol报错
有些docker里面的openssl版本较低,然后curl一些不规范的站点时候会报错
curl: (35) error:141A318A:SSL routines:tls_process_ske_dhe:dh key too small
正常的思维是在服务器的nginx上面改一下dh key
但是服务器生产环境,改nginx配置太危险,于是想了个改客户端的方法
就是找到openssl的配置文件,一般在/etc/ssl/openssl.cnf
这个位置
把最后一行的CipherString = DEFAULT@SECLEVEL=1
改成2
改完之后再测试curl,就不会报dh key too small
的错误了。
如果仍然报如下错误
SSL routines:ssl_choose_client_version:unsupported protocol
则需要将MinProtocol = TLSv1.2
改成TLSv1.0