stream_socket_client impossible de se connecter (la connexion a expiré)

Je suis en utilisant le certificat et la clé privée

$ctx = stream_context_create();
stream_context_set_option($ctx, 'ssl', 'local_cert', $certfile);
stream_context_set_option($ctx, 'ssl', 'passphrase', $pass);
$fp = stream_socket_client('ssl://gateway.xyz.com:2195', $err, $errstr, 60, STREAM_CLIENT_CONNECT, $ctx);

Sa course dans mon local de Serveur XAMPP, mais sa ne fonctionne pas dans le serveur externe:

Avertissement: stream_socket_client() [function.stream-socket-client]: unable to connect to ssl://passerelle.bac à sable.push.apple.com:2195 (Connection timed out) in /home/biranchi/public_html/push.php sur la ligne 42

Impossible de se connecter 110

Quelle est l'erreur? Ai-je besoin de modifier certains paramètres dans le serveur?

source d'informationauteur Biranchi | 2009-11-20

  1. 18

    J'avais résolu le problème en ouvrant le port 2195 sur le serveur de production. Vous pouvez vérifier par la commande suivante $telnet gateway.push.apple.com 2195

    -bash-3.2# telnet gateway.push.apple.com 2195

Trying 17.149.38.141...
Connected to gateway.push.apple.com (17.149.38.141).
Escape character is '^]'.
Connection closed by foreign host.
  2. 4

    Consulter vos paramètres de pare-feu et assurez-vous que vous n'êtes pas de blocage. Essayez de désactiver le pare-feu.

    Aussi, certaines Api comme les demandes à venir à partir d'un domaine plutôt qu'un ordinateur de bureau. Je n'ai pas de raison de croire que Apple fonctionne de cette façon, mais c'est quelque chose à vérifier aussi.

    Assurez-vous également de ping gateway.sandbox.push.apple.com et assurez-vous que vous avez une bonne connexion.

  3. 1

    Vous devez configurer votre pare-feu pour permettre à tous les 17.0.0.0/8 bloc (il appartient à Apple!). Vérifier CETTE RÉPONSE

    Et selon Apple:

    L'Apn utilisent des serveurs d'équilibrage de la charge, de sorte que vos appareils ne permet pas toujours de se connecter à la même adresse IP publique pour les notifications. Il est préférable de permettre l'accès à ces ports sur l'ensemble d'adresses 17.0.0.0/8 bloc, qui est attribué à Apple.

    Si vous utilisez CSF pare-feu (comme moi), je vous recommande d'ajouter cette ligne à la csf.permettre de fichier:

    tcp|out|d=2195|d=17.0.0.0/8

    À l'aide de ces questions, au lieu de simplement "17.0.0.0/8" vous permet de outbond connexions à Apple et plus précisément à port 2195. La NSA ne l'aime, mais c'est beaucoup plus précis et sûr! 😉