kriss_feed icon indicating copy to clipboard operation
kriss_feed copied to clipboard

Published 20 hours ago verified publisher icon tontof

SSL error sur flux rss

Open AkhThoT opened this issue 8 years ago • 5 comments

Bonjour,

Avec l'arrivée du HTTPS sur de nombreux blogs (merci Let's Encrypt !) le nombre de flux chiffré a et va peut-être bien encore augmenté.

Alors je ne sais pas si cela vient de ma configuration ou pas, mais ces flux en HTTPS ne sont pas accepté par mon KrissFeed.

J'ai cru comprendre que curl ne les aimait pas trop (comme dans l'issue #356)

J'ai ajouté l'option pas propre :

curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);

et bien sur, ça a résolu le problème.

Existe-t-il une solution plus propre ? Envisages-tu de prendre en compte la récupération automatique des certificats (et encore je ne sais même pas si c'est possible) ?

Pour info j'ai un AMP sous Windows 7 et la version 8.3 de KrissFeed

En tout cas merci encore pour KrissFeed que j'affectionne tout particulièrement ;-)

AkhThoT avatar Apr 27 '16 19:04 AkhThoT

Je pense que la solution propre comme dit dans #356 c'est d'installer les certificats à la main sur le serveur et d'utiliser curl_setopt($ch, CURLOPT_CAINFO, "/etc/cacert.pem"); Je ne sais pas si c'est possible d'envisager une solution automatique pour éviter ce genre de choses. Je pense que ça reviendrait plus ou moins à utiliser curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);

tontof avatar May 08 '16 16:05 tontof

Déjà merci de me répondre :-)

Disons que copier à la main les CA, rendra plus responsable la personne qui le fera. Comme valider un avertissement en cas de copie automatique des CA (s'il te vient l'envie de développer cette fonctionalité :-) )

Dans l'immédiat je ne m'embarrasserait pas de copier les CA, à mes risques et périls.

Sinon ce problème ne se pose pas sous Linux ?

AkhThoT avatar May 09 '16 16:05 AkhThoT

Je ne pense pas que c'est vraiment un problème Linux ou pas Linux, c'est vraiment plus lié à la façon dont le serveur est configuré. Je suis en mutualisé OVH et je n'ai pas vraiment eu de problème particulier. Si tu as un flux précis qui pose problème, je peux voir si j'arrive à reproduire. Après, la mise en place d'une fonctionnalité pour ajouter le certificat directement à travers l'interface de KrISS feed je n'aurais pas le temps de le faire.

tontof avatar May 09 '16 17:05 tontof

J'avais le problème avec le rss de Cyrille Borne, alors je l'ai contacté et comme il m'a dit qu'il ne connaissait pas d'autres personnes ayant ce problème, j'ai cherché un peu plus et j'ai fini par comprendre que c'était curl. Et je pense que le deuxième problème c'est windows.

Sinon le flux de MoutonLibre (https://blog.moutonlibre.net/rss.php) ne remonte pas.

Mais ne t'embêtes pas avec ça, si je trouve la raison exacte je te le ferais savoir (je n'ai pas prévu d'y passer beaucoup de temps non plus pour l'instant ;-) )

La solution initiale résoud en partie le problème, alors ... bonsoir !

AkhThoT avatar May 09 '16 17:05 AkhThoT

Effectivement j'ai aussi un Unknown SSL protocol error in connection J'ai lu que ça pouvait venir de plein de choses... À suivre.

tontof avatar May 09 '16 18:05 tontof