如何禁用 ALPN 扩展?

【问题标题】:How to disable ALPN extension?如何禁用 ALPN 扩展?
【发布时间】:2020-03-27 03:11:08
【问题描述】:

根据this,在 libcurl 中,CURLOPT_SSL_ENABLE_ALPN 选项默认启用。对于一个项目,我正在尝试禁用 ALPN 扩展,如下所示:

CURLcode res = CURLE_OK;
res = curl_easy_setopt(curl_, CURLOPT_SSL_ENABLE_ALPN, 0L);
if(res == CURLE_OK){
    cout<<"Set CURLOPT_SSL_ENABLE_ALPN to 0L res = "<<res;
}else{
    cout<<"Set CURLOPT_SSL_ENABLE_ALPN to 1L  res = "<<res<<"\t"<<curl_easy_strerror(res);
}

这给我一个错误:

Set CURLOPT_SSL_ENABLE_ALPN to 1L  res = 48   An unknown option was passed in to libcurl

而且,我可以看到 TLS 握手中存在 ALPN 扩展,能够通过 Wireshark 看到它。如何禁用 ALPN 扩展? Openssl 版本:OpenSSL 1.1.0k 卷曲版本:7.67.0

【问题讨论】:

  • 您能否验证您的应用程序正在链接到足够现代的 curl 版本?也许它正在某个地方使用旧版本。
  • @Botje,帖子中提到的curl版本是使用curl API直接从库中获取的,curl_version_info(CURLVERSION_NOW),也使用ldd命令进行验证。

标签: c++ openssl libcurl alpn


【解决方案1】:

在 libcurl 中,所有可能的选项在标头中都是 #define'd,但这并不意味着所有选项都受支持。

您的 libcurl 似乎没有使用 HTTP2 支持 (libnghttp2) 构建。

要使 ALPN 或 NPN 实际工作,curl_version_info() 应包括 CURL_VERSION_HTTP2

【讨论】:

【解决方案2】:

显然,如果您不使用支持 HTTP2 的 libcurl (libnghttp2) 进行编译,它会将 CURLOPT_SSL_ENABLE_ALPNCURLOPT_SSL_ENABLE_NPN 视为未知选项,尽管 ALPN 和 NPN 独立于 HTTP2。这是 libcurl 中的一个错误。 我在 libcurl github repo here 上报告了这种行为,他们修复了它,修复将在下一个版本中提供。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2015-05-15
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2012-12-12
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode