我们通过注释掉第377行中的内容来解决此问题downloader/lib/Mage/HTTP/Client/Curl.php

//$this->curlOption(CURLOPT_SSL_CIPHER_LIST, 'TLSv1')

可能有一个设置可以让它通过，但是我们没有走那么远。

有两件事很可能导致此。

1. 您没有使用OpenSSL
2. 您的OpenSSL版本已过时

解决1。

检查您是否未使用OpenSSL，

php -r "print_r(curl_version());" | grep ssl_version

如果显示除OpenSSL以外的任何内容，那就是您的答案。解决方案是删除/注释有问题的行。

解决2。

听起来您的OpenSSL库已过期。

例如。典型的网络服务器会显示

openssl ciphers | tr ':' '\n'
ECDHE-RSA-AES256-GCM-SHA384
ECDHE-ECDSA-AES256-GCM-SHA384
ECDHE-RSA-AES256-SHA384
ECDHE-ECDSA-AES256-SHA384
ECDHE-RSA-AES256-SHA
ECDHE-ECDSA-AES256-SHA
SRP-DSS-AES-256-CBC-SHA
SRP-RSA-AES-256-CBC-SHA
SRP-AES-256-CBC-SHA
DHE-DSS-AES256-GCM-SHA384
DHE-RSA-AES256-GCM-SHA384
DHE-RSA-AES256-SHA256
DHE-DSS-AES256-SHA256
DHE-RSA-AES256-SHA
DHE-DSS-AES256-SHA
DHE-RSA-CAMELLIA256-SHA
DHE-DSS-CAMELLIA256-SHA
ECDH-RSA-AES256-GCM-SHA384
ECDH-ECDSA-AES256-GCM-SHA384
ECDH-RSA-AES256-SHA384
ECDH-ECDSA-AES256-SHA384
ECDH-RSA-AES256-SHA
ECDH-ECDSA-AES256-SHA
AES256-GCM-SHA384
AES256-SHA256
AES256-SHA
CAMELLIA256-SHA
PSK-AES256-CBC-SHA
ECDHE-RSA-DES-CBC3-SHA
ECDHE-ECDSA-DES-CBC3-SHA
SRP-DSS-3DES-EDE-CBC-SHA
SRP-RSA-3DES-EDE-CBC-SHA
SRP-3DES-EDE-CBC-SHA
EDH-RSA-DES-CBC3-SHA
EDH-DSS-DES-CBC3-SHA
ECDH-RSA-DES-CBC3-SHA
ECDH-ECDSA-DES-CBC3-SHA
DES-CBC3-SHA
PSK-3DES-EDE-CBC-SHA
ECDHE-RSA-AES128-GCM-SHA256
ECDHE-ECDSA-AES128-GCM-SHA256
ECDHE-RSA-AES128-SHA256
ECDHE-ECDSA-AES128-SHA256
ECDHE-RSA-AES128-SHA
ECDHE-ECDSA-AES128-SHA
SRP-DSS-AES-128-CBC-SHA
SRP-RSA-AES-128-CBC-SHA
SRP-AES-128-CBC-SHA
DHE-DSS-AES128-GCM-SHA256
DHE-RSA-AES128-GCM-SHA256
DHE-RSA-AES128-SHA256
DHE-DSS-AES128-SHA256
DHE-RSA-AES128-SHA
DHE-DSS-AES128-SHA
DHE-RSA-SEED-SHA
DHE-DSS-SEED-SHA
DHE-RSA-CAMELLIA128-SHA
DHE-DSS-CAMELLIA128-SHA
ECDH-RSA-AES128-GCM-SHA256
ECDH-ECDSA-AES128-GCM-SHA256
ECDH-RSA-AES128-SHA256
ECDH-ECDSA-AES128-SHA256
ECDH-RSA-AES128-SHA
ECDH-ECDSA-AES128-SHA
AES128-GCM-SHA256
AES128-SHA256
AES128-SHA
SEED-SHA
CAMELLIA128-SHA
PSK-AES128-CBC-SHA
ECDHE-RSA-RC4-SHA
ECDHE-ECDSA-RC4-SHA
ECDH-RSA-RC4-SHA
ECDH-ECDSA-RC4-SHA
RC4-SHA
RC4-MD5
PSK-RC4-SHA
EDH-RSA-DES-CBC-SHA
EDH-DSS-DES-CBC-SHA
DES-CBC-SHA
EXP-EDH-RSA-DES-CBC-SHA
EXP-EDH-DSS-DES-CBC-SHA
EXP-DES-CBC-SHA
EXP-RC2-CBC-MD5
EXP-RC4-MD5

是什么openssl version节目？

听起来您需要升级SSL库，其原因不仅限于此（例如，旧库中存在多个已公开的漏洞）。

我问Nexcess（参考这篇文章）并得到以下答案：

您找到的页面实际上是正确的。我们已经在新更新中看到了很多。发生的事情是Magento更新了一些代码以使其更安全，但是他们假设curl将针对可以使用某些命令进行检查的SSL库进行编译。

不幸的是，RedHat和CentOS服务器（我们使用）具有针对NSS编译的cURL，它提供了安全性，而没有OpenSSL遇到问题的漏洞。这样做的副作用是Magento所做的检查未发送正确的问题，并得到了“未知”响应。

注释掉未知密码列表的Magento Downloader 1.9.2解决方案中提到的这一行 到目前为止，对所有人来说都是成功的窍门。谣言工厂是Magento即将解决的监督问题。

在我们的服务器Centos 6上，该版本的NSS是最新的，但不是最新版本。其他解决方案的注释行，添加行均不起作用。唯一有效的解决方案是通过添加行来强制https设置为false

$https = false;

行前

$uriModified = $this->getModifiedUri($uri, $https);

和评论

$this->curlOption(CURLOPT_SSL_CIPHER_LIST, 'TLSv1');

适用于1.9.2.4 Magento。

在1.9.2.3上，使用以下下载器/lib/Mage/HTTP/Client/Curl.php行370 ish：

$uriModified = $this->getModifiedUri($uri, $https);
$this->_ch = curl_init();
$this->curlOption(CURLOPT_URL, $uriModified);
$this->curlOption(CURLOPT_SSL_VERIFYPEER, false);
//$this->curlOption(CURLOPT_SSL_CIPHER_LIST, 'TLSv1');
$this->curlOption(CURLOPT_SSLVERSION, CURL_SSLVERSION_TLSv1);
$this->getCurlMethodSettings($method, $params, $isAuthorizationRequired);

检查注释掉的位以及它下面的新行

@ben在1中还有另一种子情况。如果curl和nss没有过时，则仅注释该行可能不起作用。

如果未使用openssl构建，则curl可能使用nss构建（CentOS / RHEL curl）。确保curl和nss库是最新的。