CURL no se conectará a sí mismo

Tengo un problema extraño donde CURL no se puede conectar a su propio server. Por ejemplo, si estoy en server example.com

wget https://example.com/ <--- WORKS FIND curl https://example.com gets error: 35 SSL connect error 

Curl funciona para conectarse a otra dirección SSL externa, pero simplemente no se conecta a sí mismo.

También curl funciona para conectarse a sí mismo sin SSL.

Aquí está el resultado de curl -v:

 curl -v https://example.com/ * About to connect() to example.com port 443 (#0) * Trying 50.70.60.100... connected * Connected to example.com (50.70.60.100) port 443 (#0) * Initializing NSS with certpath: sql:/etc/pki/nssdb * CAfile: /etc/pki/tls/certs/ca-bundle.crt CApath: none * NSS error -12286 * Error in TLS handshake, trying SSLv3... > GET / HTTP/1.1 > User-Agent: curl/7.19.7 (x86_64-networkinghat-linux-gnu) libcurl/7.19.7 NSS/3.16.2.3 Basic ECC zlib/1.2.3 libidn/1.18 libssh2/1.4.2 > Host: example.com > Accept: */* > * Connection died, retrying a fresh connect * Closing connection #0 * Issue another request to this URL: 'https://example.com/' * About to connect() to example.com port 443 (#0) * Trying 50.70.60.100... connected * Connected to example.com (50.70.60.100) port 443 (#0) * TLS disabled due to previous handshake failure * CAfile: /etc/pki/tls/certs/ca-bundle.crt CApath: none * NSS error -12286 * Closing connection #0 * SSL connect error curl: (35) SSL connect error 

 NSS error -12286 

Según la documentation de NSS , -12286 significa:

SSL_ERROR_NO_CYPHER_OVERLAP

"No se puede comunicar de forma segura con un par: no hay algorithms de encryption comunes".

Los sistemas locales y remotos no comparten sets de encryption en común. Esto puede ser debido a una mala configuration en cualquier extremo. Puede deberse a que un server está mal configurado para usar un certificate no RSA con el algorithm de intercambio de keys RSA.

Podría intentar decirle a curl qué cifra usar con su opción --ciphers .

Vea aquí una forma de enumerar la list de encryptions que admite el server (o consulte la configuration del server web, si tiene acceso).