时间戳

首页 > 解决方案 > 大文件的 cURL SSL 错误

php - 大文件的 cURL SSL 错误

问题描述

我正在尝试对我的生产服务器进行一些备份,并将 tar.gz 中压缩的备份发送到另一台服务器。在将我的服务器更新为 php7.2-fpm(对于 HTTP2.0)之前,这工作正常。

我收到此错误:

Fatal error: Uncaught Exception: SSL read: error:00000000:lib(0):func(0):reason(0), errno 104

这是我的两台服务器的配置:

- 生产服务器:
- 系统:Linux debian2 4.9.0-6-amd64 #1 SMP Debian 4.9.88-1+deb9u1 (2018-05-07) x86_64
- Apache:Apache/2.4.33
- Php:PHP 版本 7.2。 5-1(使用 FPM api)

- 备份服务器:
- 系统:Linux debian2 3.16.0-4-amd64 #1 SMP Debian 3.16.51-3 (2017-12-13) x86_64
- Apache:Apache/2.4.10
- Php:PHP 版本 7.1.13- 1(使用 Apache 2.0 处理程序)

备份服务器仍然使用 HTTP1,生产服务器使用 HTTP2 协议。

因此,为了进行备份,我转到我的根文件夹并将其中的所有内容压缩为 .tar.gz。

在这里发送文件是我使用的代码:

/**
 * @brief Sends a file.
 * @param      Array          $data    The data to send (backup file path, file name)
 * @param      String|string  $action  The action (platformBackup, databaseBackup)
 * @return     Array|boolean
 */
public static function sendFile(Array $data, String $action) : Array
{
    $cFile = curl_file_create($data['file']);
    $data['save'] = $cFile;

    $ch = curl_init();
    curl_setopt($ch, CURLOPT_URL,SERVER_SAVE_URL.'/'.SERVER_SAVE_TOKEN.'/' . $action . '/'.PLATEFORM_ID);
    curl_setopt($ch, CURLOPT_POST, 1);
    curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
    curl_setopt($ch, CURLOPT_HTTPHEADER,array('Content-Type: multipart/form-data'));
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
    $result = curl_exec($ch);

    if ($result === false)
    {
        throw new Exception(curl_error($ch), curl_errno($ch));
    }

    $result = json_decode($result, true);
    return $result;
}

这适用于小文件(小于 1Gb)。但不是更大的。

我的第一个想法是 Apache 和 php7.2-fpm 的配置不好,因为之前一切都很好。

但我认为这没关系,这是我在 php/7.2/fpm/php.ini 中更改的变量:

max_execution_time = 10800 
memory_limit = 1024M
post_max_size = 10000M
upload_max_filesize = 10000M

我也尝试在 php/7.2/fpm/pool.d/www.conf 中强制它们,但没有任何改变。

在此先感谢您的帮助 !

编辑 :

我将备份服务器更新为 Apache 2.4.33 并使用 php7.2-fpm 启用 HTTP2.0 协议。当我尝试备份时,我在错误日志中收到一条消息:

[Tue Jun 12 13:10:34.829260 2018] [proxy_fcgi:error] [pid 9092:tid 140388941666048] (70008)Partial results are valid but processing is incomplete: [client XXX.XXX.XXX.XXX:XXX] AH01075: Error dispatching request to : (reading input brigade)

从我得到的 php7.1-fpm 服务器

503 Service Unavailable

从 php7.2-fpm 我得到:

Fatal error: Uncaught Exception: SSL read:error:00000000:lib(0):func(0):reason(0), errno 104

由于 php 和 apache 没有任何效果,我告诉自己问题来自其他地方,我查看了我的 ext4 文件系统,因此大文件没有问题,我尝试使用 SCP 发送备份,它也很好用。所以对我来说,问题只来自 PHP、Apache 或 cURL。

提醒一下,备份适用于小型服务器 (800mb),但不适用于较大的服务器 (3.4Gb)

编辑 1:

似乎 SSL 是问题所在,当我在备份服务器上禁用它时,一切正常。作为一个临时解决方案,我只是用生成的密钥使用 openssl 加密文件并将其发送到我的备份服务器。

标签: phpsslcurlhttp2fpm

解决方案

编辑:在这些其他主题中:

解释了如何在 apache config 中提高 SSL 缓冲区大小(这可能是您的问题)。

<Directory /my/site/here>
...
  # Set this to something big...
  SSLRenegBufferSize 10486000
...
</Directory>

资料来源:@kongekrabben

**

我在我们的企业应用程序中看到了很多这样的问题,主要是因为 Web 服务器太旧,无法支持新的密码套件。

为了完全放弃 SSL,我将使用 openssl 运行以下测试:

测试 TLS1.2

openssl s_client -connect ${DoMain}:${port} -tls1_2

更改-tls1_2tls1tls1_1ssl3测试其他密码套件。

以上将模拟 SSL 握手和传输,如果一切顺利,它应该以退出代码 0 结束。

要在 bash 中读取退出代码,就echo $?在执行上一个命令之后

然后,nmap 扫描将列出服务器上所有可用的 SSL 密码,请注意这是一项侵入性测试,实际上可能会触发安全软件,从而导致请求者的 IP 被禁止。除非您确定自己在做什么,否则不要使用第二个测试:

nmap --script ssl-enum-ciphers ${DoMain}

希望这可以帮助。

然后,根据您的 PHP libcurl 声明中的结果设置:

curl_setopt($ch, CURLOPT_SSLVERSION, $int);

哪里$int代表要使用的 SSL 密码套件:

  • CURL_SSLVERSION_DEFAULT (0)
  • CURL_SSLVERSION_TLSv1 (1)
  • CURL_SSLVERSION_SSLv2 (2)
  • CURL_SSLVERSION_SSLv3 (3)
  • CURL_SSLVERSION_TLSv1_0 (4)
  • CURL_SSLVERSION_TLSv1_1 (5)
  • CURL_SSLVERSION_TLSv1_2 (6)

文档: http: //php.net/manual/en/function.curl-setopt.php

@stackOverflow 管理员:对不起,我想发表评论但没有足够的积分。请编辑或复制/粘贴,然后删除我的答案,并在需要时将其放在评论中。

推荐阅读