SSL error sur flux rss

[AkhThoT]

Bonjour,

Avec l'arrivée du HTTPS sur de nombreux blogs (merci Let's Encrypt !) le nombre de flux chiffré a et va peut-être bien encore augmenté.

Alors je ne sais pas si cela vient de ma configuration ou pas, mais ces flux en HTTPS ne sont pas accepté par mon KrissFeed.

J'ai cru comprendre que curl ne les aimait pas trop (comme dans l'issue #356)

J'ai ajouté l'option pas propre :

curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);

et bien sur, ça a résolu le problème.

Existe-t-il une solution plus propre ? Envisages-tu de prendre en compte la récupération automatique des certificats (et encore je ne sais même pas si c'est possible) ?

Pour info j'ai un AMP sous Windows 7 et la version 8.3 de KrissFeed

En tout cas merci encore pour KrissFeed que j'affectionne tout particulièrement ;-)

[tontof]

Je pense que la solution propre comme dit dans #356 c'est d'installer les certificats à la main sur le serveur et d'utiliser
curl_setopt($ch, CURLOPT_CAINFO, "/etc/cacert.pem");
Je ne sais pas si c'est possible d'envisager une solution automatique pour éviter ce genre de choses. Je pense que ça reviendrait plus ou moins à utiliser
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);

[AkhThoT]

Déjà merci de me répondre :-)

Disons que copier à la main les CA, rendra plus responsable la personne qui le fera. Comme valider un avertissement en cas de copie automatique des CA (s'il te vient l'envie de développer cette fonctionalité :-) )

Dans l'immédiat je ne m'embarrasserait pas de copier les CA, à mes risques et périls.

Sinon ce problème ne se pose pas sous Linux ?

[tontof]

Je ne pense pas que c'est vraiment un problème Linux ou pas Linux, c'est vraiment plus lié à la façon dont le serveur est configuré.
Je suis en mutualisé OVH et je n'ai pas vraiment eu de problème particulier. Si tu as un flux précis qui pose problème, je peux voir si j'arrive à reproduire.
Après, la mise en place d'une fonctionnalité pour ajouter le certificat directement à travers l'interface de KrISS feed je n'aurais pas le temps de le faire.

[AkhThoT]

J'avais le problème avec le rss de Cyrille Borne, alors je l'ai contacté et comme il m'a dit qu'il ne connaissait pas d'autres personnes ayant ce problème, j'ai cherché un peu plus et j'ai fini par comprendre que c'était curl. Et je pense que le deuxième problème c'est windows.

Sinon le flux de MoutonLibre (https://blog.moutonlibre.net/rss.php) ne remonte pas.

Mais ne t'embêtes pas avec ça, si je trouve la raison exacte je te le ferais savoir (je n'ai pas prévu d'y passer beaucoup de temps non plus pour l'instant ;-) )

La solution initiale résoud en partie le problème, alors ... bonsoir !

[tontof]

Effectivement j'ai aussi un Unknown SSL protocol error in connection
J'ai lu que ça pouvait venir de plein de choses... À suivre.