curl-Fehlercodes: Vollständige Referenz

Schnellreferenz-Tabelle

Fehler 6: Host konnte nicht aufgelöst werden

Bedeutung

Ihr Terminal zeigt curl: (6) Could not resolve host an. curl konnte den Hostnamen nicht in eine IP-Adresse auflösen — der DNS-Lookup schlug fehl, bevor eine Verbindung versucht wurde.

Ursachen

Die häufigsten Ursachen sind: ein Tippfehler im Hostnamen (z. B. curl https://apiexample.com statt api.example.com), DNS-Server-Probleme (Ihr konfigurierter DNS ist offline oder nicht erreichbar), keine Netzwerkverbindung (WLAN getrennt, VPN nicht verbunden) oder die Domain existiert tatsächlich nicht.

Lösung

Überprüfen Sie zuerst, ob die URL korrekt ist. Testen Sie dann die DNS-Auflösung direkt: nslookup api.example.com oder dig api.example.com. Wenn DNS fehlschlägt, versuchen Sie einen anderen DNS-Server: curl --dns-servers 8.8.8.8 https://api.example.com. Überprüfen Sie Ihre /etc/resolv.conf oder Netzwerkeinstellungen. Wenn Sie sich hinter einem Unternehmens-VPN befinden, stellen Sie sicher, dass der interne DNS den Host auflösen kann.

$ curl https://api.exmple.com/users

Fehler 7: Verbindung fehlgeschlagen

Bedeutung

Ihr Terminal zeigt curl: (7) Failed to connect to host port: Connection refused an. curl hat den Hostnamen aufgelöst, konnte aber keine TCP-Verbindung zum Server herstellen — die Verbindung wurde aktiv abgelehnt oder es kam zu einem Timeout auf TCP-Ebene.

Ursachen

Häufige Ursachen sind: der Server ist offline oder läuft nicht, eine Firewall blockiert den Port (überprüfen Sie sowohl lokale als auch serverseitige Firewalls), der Port ist falsch (z. B. läuft der Dienst auf 8080, aber Sie verbinden sich mit 443) oder der Listen-Backlog des Servers ist bei hoher Last voll.

Lösung

Überprüfen Sie, ob der Server läuft: ping api.example.com und telnet api.example.com 443. Prüfen Sie, ob der richtige Port offen ist: nmap -p 443 api.example.com. Deaktivieren Sie testweise die lokale Firewall. Wenn Sie Docker verwenden, stellen Sie sicher, dass der Container-Port veröffentlicht wurde. Versuchen Sie es mit dem Verbose-Modus: curl -v https://api.example.com, um genau zu sehen, wo die Verbindung fehlschlägt.

$ curl https://localhost:8080/api

Fehler 22: HTTP gab Fehler zurück

Bedeutung

Ihr Terminal zeigt curl: (22) The requested URL returned error an. Der Server hat einen HTTP-Fehlerstatuscode (4xx oder 5xx) zurückgegeben und curl wurde mit -f oder --fail aufgerufen, was curl anweist, HTTP-Fehler als Fehlschläge zu behandeln.

Ursachen

Der Fehler wird durch HTTP-Statuscodes wie 400 (Bad Request), 401 (Unauthorized), 403 (Forbidden), 404 (Not Found) oder 500 (Internal Server Error) ausgelöst — aber nur, wenn --fail verwendet wird. Ohne --fail beendet curl den Vorgang auch bei HTTP-Fehlern mit Code 0. Häufige Ursachen: falsche URL, fehlende Authentifizierung, unzureichende Berechtigungen oder serverseitige Fehler.

Lösung

Führen Sie curl ohne --fail aus, um den vollständigen Antwort-Body zu sehen — dieser enthält oft die eigentliche Fehlermeldung. Überprüfen Sie den HTTP-Statuscode: curl -w "%{http_code}" -o /dev/null -s URL. Bei 401/403: Überprüfen Sie Ihr Auth-Token oder Ihren API-Key. Bei 404: Überprüfen Sie den URL-Pfad. Bei 500: Das Problem liegt serverseitig.

$ curl --fail https://api.example.com/nonexistent

Fehler 28: Zeitüberschreitung der Operation

Bedeutung

Ihr Terminal zeigt curl: (28) Operation timed out oder curl: (28) Connection timed out an. Die Operation dauerte länger als die erlaubte Zeit. Dies ist der häufigste curl-Fehler — er kann während der DNS-Auflösung, der TCP-Verbindung, des SSL-Handshakes oder der Datenübertragung auftreten.

Ursachen

Typische Ursachen sind: ein langsamer oder überlasteter Server, der nicht rechtzeitig antwortet, Netzwerküberlastung oder Paketverlust, eine Firewall, die Pakete lautlos verwirft (keine Ablehnung, nur Stille), zu strenge Timeout-Werte, die mit --connect-timeout oder --max-time festgelegt wurden, oder eine Proxy-Fehlkonfiguration, die Verzögerungen verursacht.

Lösung

Erhöhen Sie das Timeout: curl --connect-timeout 30 --max-time 120 URL. Verwenden Sie den Verbose-Modus, um zu sehen, wo es hängt: curl -v URL. Testen Sie die Netzwerklatenz: ping api.example.com und traceroute api.example.com. Wenn Sie sich hinter einem Proxy befinden, versuchen Sie, diesen zu umgehen: curl --noproxy '*' URL. Bei großen Dateiübertragungen sollten Sie --retry 3 mit --retry-delay 5 verwenden.

$ curl --connect-timeout 5 https://slow-api.example.com/data

Fehler 35: SSL-Verbindungsfehler

Bedeutung

Ihr Terminal zeigt curl: (35) SSL connect error an. Der SSL/TLS-Handshake ist fehlgeschlagen — curl konnte keine sichere Verbindung zum Server herstellen.

Ursachen

Häufige Ursachen: TLS-Versionskonflikt (Server erfordert TLS 1.3, aber Ihr curl unterstützt nur bis zu TLS 1.2), Inkompatibilität der Cipher-Suites, SSL-Fehlkonfiguration des Servers (abgelaufenes Zertifikat beim Handshake, unvollständige Kette), der Server unterstützt HTTPS auf dem angegebenen Port nicht oder ein Proxy oder eine Firewall fängt die SSL-Verbindung ab (MITM).

Lösung

Erzwingen Sie eine bestimmte TLS-Version: curl --tlsv1.2 URL oder curl --tlsv1.3 URL. Überprüfen Sie, was der Server unterstützt: openssl s_client -connect api.example.com:443. Aktualisieren Sie curl und OpenSSL auf die neuesten Versionen. Wenn der Server ein selbstsigniertes Zertifikat verwendet, ist dies normalerweise Fehler 60 — Fehler 35 weist typischerweise auf einen Handshake-Fehler auf Protokollebene hin.

$ curl https://legacy-server.example.com/api

Fehler 56: Empfangsfehler — Verbindung wurde zurückgesetzt

Bedeutung

Ihr Terminal zeigt curl: (56) Recv failure: Connection reset by peer an. Die Verbindung wurde erfolgreich hergestellt, aber der Datenempfang schlug fehl — der Server hat die Verbindung während der Übertragung unerwartet geschlossen oder zurückgesetzt.

Ursachen

Dies passiert oft, wenn: der Server mitten in der Übertragung abstürzt oder neu startet, ein Load Balancer oder Proxy die Verbindung trennt (Idle-Timeout, Anfrage zu groß), eine Firewall langlebige Verbindungen beendet, der Server ein Keep-Alive-Timeout hat, das kürzer als erwartet ist, oder eine Netzwerkstörung zwischen Client und Server vorliegt.

Lösung

Versuchen Sie die Anfrage erneut — vorübergehende Netzwerkprobleme sind die häufigste Ursache. Verwenden Sie den Verbose-Modus: curl -v URL, um den genauen Zeitpunkt des Fehlers zu sehen. Wenn der Fehler bei großen Uploads auftritt, versuchen Sie es mit Chunked-Transfer: curl -H "Transfer-Encoding: chunked" URL. Bei Git-Operationen, die RPC failed; curl 56 zeigen, erhöhen Sie den Puffer: git config http.postBuffer 524288000.

$ curl https://api.example.com/large-download

Fehler 60: SSL-Zertifikatsproblem

Bedeutung

Ihr Terminal zeigt curl: (60) SSL certificate problem: unable to get local issuer certificate an. curl konnte das SSL-Zertifikat des Servers nicht anhand seines CA-Bundles (Certificate Authority) verifizieren. Der TLS-Handshake wurde auf Protokollebene abgeschlossen, aber die Zertifikatsvalidierung schlug fehl.

Ursachen

Häufigste Ursachen: Der Server verwendet ein selbstsigniertes Zertifikat, das Zertifikat ist abgelaufen, die Zertifikatskette ist unvollständig (fehlende Zwischenzertifikate), das CA-Bundle von curl ist veraltet (häufig auf älteren Systemen oder in Docker-Containern) oder der Common Name / SAN des Zertifikats stimmt nicht mit dem angeforderten Hostnamen überein.

Lösung

Aktualisieren Sie das CA-Bundle: curl --cacert /path/to/cacert.pem URL. Laden Sie ein aktualisiertes Bundle von https://curl.se/ca/cacert.pem herunter. Zur Diagnose: openssl s_client -connect api.example.com:443 -showcerts. Für selbstsignierte Zertifikate in der Entwicklung verwenden Sie curl -k URL (niemals in der Produktion — dies deaktiviert jegliche Zertifikatsprüfung). Installieren Sie in Docker das Paket ca-certificates.

$ curl https://self-signed.example.com/api

Andere Fehlercodes

Fehlerbehebung bei curl-Fehlern

Wenn curl fehlschlägt, helfen diese drei Flags dabei, die Ursache schnell zu identifizieren – von der DNS-Auflösung über den SSL-Handshake bis hin zum Response-Payload.

1. 1

   Ausführliche Ausgabe aktivieren

   Führen Sie curl -v URL aus, um den vollständigen Request/Response-Zyklus zu sehen: DNS-Auflösung, TCP-Verbindung, TLS-Handshake, gesendete Request-Header und empfangene Response-Header. Dies ist das nützlichste Debugging-Flag.

2. 2

   HTTP-Statuscode prüfen

   Führen Sie curl -o /dev/null -s -w "%{http_code}" URL aus, um nur den HTTP-Statuscode (200, 404, 500 usw.) ohne den Response-Body zu erhalten. Nützlich für schnelle Health-Checks und Skripte.

3. 3

   Fehler lautlos anzeigen

   Führen Sie curl -sS URL aus, um den Fortschrittsbalken zu unterdrücken (-s), aber dennoch Fehler anzuzeigen (-S). Ideal für Skripte, bei denen Sie eine saubere Ausgabe wünschen, aber Fehler abfangen müssen.

Häufig gestellte Fragen (FAQ)