Нечетная ошибка cURL - ошибка 104 (код 56) в WHMCS - PullRequest
2 голосов
/ 06 декабря 2011

Только что установили WHMCS на мой VOS-сервер CentOS 6.0 x86 с cPanel.Я устал использовать инструмент импорта WHM, и я получаю следующую ошибку:

SSL read: error:00000000:lib(0):func(0):reason(0), errno 104 (Code 56) - Check IP/Blocked Firewall Ports

Ошибка появляется сразу после нажатия кнопки «Получить учетные записи» и, кажется, не нужно ни о чем думать, прежде чемотстреливая ошибку.Я правильно настроил свой сервер в WHMCS и проверил ошибку cURL на веб-сайте cURL, которая говорит, что это «сбой при получении сетевых данных», что не очень помогает!Та же самая ошибка происходит, подключаюсь ли я через http или https.

У меня действительно было это на моем последнем VPS-сервере.Ошибка была такой же, но иногда не отображалась, хотя данные также никогда не возвращались.Однако в тот момент я как раз собирался перенести серверы, поэтому не стал больше заниматься проблемой.Я надеялся, что проблема не пойдет за мной.К сожалению, это имеет!Сервером в этом случае был CentOS 5.7 x64

Единственный вопрос о StackOverflow, который, по-видимому, затрагивает включение расширения OpenSSL.Однако это только для Windows, поэтому для меня это бесполезно.Другие проблемы в сети кажутся смелыми и связаны с огромным количеством разных вещей.Обычно разработчики приложений Facebook жалуются на то, что они снова получили ошибку в своем приложении.Один человек сказал, что соединение, которое вы используете, может вызвать его, но подтвердил ошибку как через домашнее соединение, так и через корпоративную сеть.В любом случае это кажется маловероятным!

Я могу подтвердить, что PHP был скомпилирован с OpenSSL, у меня есть '--with-openssl = / usr' '--with-openssl-dir = / usr' в моей информации о PHP,Он также был скомпилирован с помощью cURL --with-curl = / opt / curlssl / '' --with-curlwrappers ', и тесты cURL возвращаются нормально.cURL показывает следующую информацию:

cURL Version 7.21.6
SSL Version OpenSSL/1.0.0
ZLib Version 1.2.3

Проверены битовые поля для объектов, и они возвращаются, как ожидалось:

CURL_VERSION_IPV6 matches
CURL_VERSION_KERBEROS4 does not match
CURL_VERSION_SSL matches
CURL_VERSION_LIBZ matches

Также дамп массива curl_version.Ничто не выглядит необычно, но я решил опубликовать для полноты:

Array ( [version_number] => 464134 [age] => 3 [features] => 1565 [ssl_version_number] => 0 [version] => 7.21.6 [host] => i686-pc-linux-gnu [ssl_version] => OpenSSL/1.0.0 [libz_version] => 1.2.3 [protocols] => Array ( [0] => dict [1] => file [2] => ftp [3] => ftps [4] => gopher [5] => http [6] => https [7] => imap [8] => imaps [9] => pop3 [10] => pop3s [11] => rtsp [12] => smtp [13] => smtps [14] => telnet [15] => tftp ) )

Я связался со службой поддержки WHMCS, и они посоветовали, что это может быть проблема конфигурации SSL на моем сервере.Хотя SSL не был настроен для домена, когда я зарегистрировал тикет, поскольку я не думал, что это было требованием для подключения через SSL, чтобы использовать этот инструмент, используя его в прошлом через http без проблем.На самом деле, я думаю, что он использует порт 2086 для связи с сервером, подумал, что могу ошибаться!В любом случае, я исключил это, поскольку теперь SSL работает нормально для домена и сервера.Поскольку они считают, что это проблема конфигурации с моим сервером, а не проблема с WHMCS, поэтому вернули проблему обратно, что вполне справедливо.Я не могу поспорить и предположить, что это повлияет на других, о чем я не смог найти доказательств.Однако я все еще в некоторой растерянности.К сожалению, мой VPS неуправляемый, поэтому я не могу просить кого-либо войти в систему и посмотреть, хотя я не уверен, что они будут искать.

Наконец, вот список вещей, которые я пытался увидеть, если яможет заставить его реагировать по-другому: * Отключить брандмауэр CSF на всех этапах тестирования * Доступ к установке через IP-адрес сервера, а не по доменному имени * Разрешение WHM / cPanel подключаться через порт 2086

Полагаю, единственноеЯ не сделал, это восстановить Apache, но сомневаюсь, что это решит все.Хотите избежать этого, если это возможно.Я полагаю, что пока могу просто проигнорировать проблему и ввести учетные записи вручную, нагрузок нет.Тем не менее, я не хотел бы замалчивать его на случай, если у меня возникнет проблема с настройкой моего сервера, которая еще сильнее укусит меня в дальнейшем.Точно так же, если в программном обеспечении WHMCS есть странность или ошибка, я хотел бы иметь возможность закрепить их за ними, чтобы я мог самостоятельно приступить к работе и избежать влияния других.Кажется, они уверены, что это не ошибка в кодовой базе, и, не имея возможности увидеть код, я не могу сказать точно сам.Тем не менее, я предполагаю, что это довольно зрелая часть их приложения, поэтому сейчас я смотрю ближе к дому

Какие-нибудь идеи или опыт, подобные этому, могут пролить свет на происходящее?

Приветствия!

1 Ответ

2 голосов
/ 08 декабря 2011

Наконец-то выяснилось, что это было.Оказывается, в попытке сделать свой сервер максимально безопасным, я использовал Host Access Control, чтобы ограничить доступ к службе whostmgrd только определенными известными IP-адресами.Я не думал ставить IP самого сервера, что приводило к его отказу, когда WHMCS начал пытаться делать вызовы API.

Только полтора дня моей жизни были потрачены впустую.Как весело!

...