Подключение к APNS от Apple с использованием cURL с поддержкой HTTP\2 через nghttp2

Я попытался скомпилировать cURL с поддержкой HTTP/2, следуя этому руководству. Я использую Docker, и мое приложение основано на официальном образе PHP Docker, который использует Debian, хотя у меня были те же проблемы на машине с Ubuntu, работающей внутри Vagrant VM.

На первый взгляд проблем не возникает. Действительно, работает curl --version показывает все, что я ожидал:

curl 7.47.1 (x86_64-pc-linux-gnu) libcurl/7.47.1 OpenSSL/1.0.1k zlib/1.2.8 libidn/1.29 libssh2/1.4.3 nghttp2/1.7.1 librtmp/2.3
Protocols: dict file ftp ftps gopher http https imap imaps ldap ldaps pop3 pop3s rtmp rtsp scp sftp smb smbs smtp smtps telnet tftp 
Features: IDN IPv6 Largefile NTLM NTLM_WB SSL libz TLS-SRP HTTP2 UnixSockets

Кроме того, я могу подключиться к https://nghttp2.org/ просто отлично:

curl --http2 -I https://nghttp2.org
HTTP/2.0 200
date:Mon, 15 Feb 2016 18:02:34 GMT
content-type:text/html
content-length:6680
last-modified:Thu, 11 Feb 2016 14:29:49 GMT
etag:"56bc9add-1a18"
link:</stylesheets/screen.css>; rel=preload; as=stylesheet
accept-ranges:bytes
x-backend-header-rtt:0.000581
server:nghttpx nghttp2/1.8.0-DEV
via:1.1 nghttpx
strict-transport-security:max-age=31536000
x-frame-options:SAMEORIGIN
x-xss-protection:1; mode=block
x-content-type-options:nosniff

Проблемы начинаются при попытке подключиться к недавно перезапущенному API провайдера APNS от Apple, который теперь работает на HTTP/2.

Я установил curl через Homebrew на моем Mac (используя --with-nghttp2) и я могу получить следующий (ожидаемый) ответ:

curl -d 'Hello' --http2 https://api.push.apple.com/3/device/test
{"reason":"Forbidden"}

Однако, если я пытаюсь запустить ту же команду из своего образа Docker, я получаю:

curl -d 'Hello' --http2 https://api.push.apple.com/3/device/test
?@@?HTTP/2 client preface string missing or corrupt. Hex dump for received bytes: 504f5354202f332f6465766963652f746573742048545450

Я не уверен, почему эти проблемы характерны для службы Apple, и что нужно сделать, чтобы исправить ситуацию.

Любая помощь будет принята с благодарностью!

Источник

2 ответа

Решение

Для тех, кто видит это в будущем, я решил эту проблему, и ответ на этот вопрос - ошибка сервера.

Источник

Проблема в том, что OpenSSL/1.0.1k не поставляется с протоколом ALPN.

Apple требует этого, тогда как https://nghttp2.org/ доволен NPN.

Итак, чтобы решить эту проблему, получите OpenSSL/1.0.2 для работы, и все готово.

Источник
Другие вопросы по тегам