curl 错误代码：完整参考

快速参考表

错误 6：无法解析主机

含义

您的终端显示 curl: (6) Could not resolve host。curl 无法将主机名解析为 IP 地址——DNS 查询在尝试连接之前就已失败。

原因

最常见的原因包括：主机名拼写错误（例如 curl https://apiexample.com 而非 api.example.com）、DNS 服务器问题（您配置的 DNS 已宕机或无法访问）、无网络连接（Wi-Fi 断开、VPN 未连接），或者域名确实不存在。

修复方法

首先，验证 URL 是否正确。然后直接测试 DNS 解析：nslookup api.example.com 或 dig api.example.com。如果 DNS 失败，尝试使用其他 DNS 服务器：curl --dns-servers 8.8.8.8 https://api.example.com。检查您的 /etc/resolv.conf 或网络设置。如果在企业 VPN 之后，请确保内部 DNS 能够解析该主机。

$ curl https://api.exmple.com/users

错误 7：连接失败

含义

您的终端显示 curl: (7) Failed to connect to host port: Connection refused。curl 已解析主机名但无法建立 TCP 连接——连接在 TCP 层被主动拒绝或超时。

原因

常见原因包括：服务器已宕机或未运行、防火墙阻止了端口（检查本地和服务器端防火墙）、端口错误（例如服务运行在 8080 但您连接到 443）、或者服务器在高负载下监听队列已满。

修复方法

验证服务器是否正在运行：ping api.example.com 和 telnet api.example.com 443。检查正确的端口是否开放：nmap -p 443 api.example.com。临时禁用本地防火墙进行测试。如果使用 Docker，请确保容器端口已发布。尝试使用详细模式：curl -v https://api.example.com 查看连接具体在哪里失败。

$ curl https://localhost:8080/api

错误 22：HTTP 返回错误

含义

您的终端显示 curl: (22) The requested URL returned error。服务器返回了 HTTP 错误状态码（4xx 或 5xx），且 curl 使用了 -f 或 --fail 标志，这告诉 curl 将 HTTP 错误视为失败。

原因

该错误由 HTTP 状态码 触发，如 400（错误请求）、401（未授权）、403（禁止访问）、404（未找到）或 500（服务器内部错误）——但仅在使用 --fail 时触发。不使用 --fail 时，即使出现 HTTP 错误，curl 也会以退出码 0 退出。常见原因：URL 错误、缺少身份验证、权限不足或服务器端 Bug。

修复方法

不使用 --fail 运行 curl 以查看完整的响应体——它通常包含实际的错误消息。检查 HTTP 状态码：curl -w "%{http_code}" -o /dev/null -s URL。对于 401/403：验证您的认证令牌或 API 密钥。对于 404：仔细检查 URL 路径。对于 500：问题出在服务器端。

$ curl --fail https://api.example.com/nonexistent

错误 28：操作超时

含义

您的终端显示 curl: (28) Operation timed out 或 curl: (28) Connection timed out。操作耗时超过了允许的时间。这是最常见的 curl 错误——它可能发生在 DNS 解析、TCP 连接、SSL 握手或数据传输过程中。

原因

典型原因包括：服务器缓慢或过载未能及时响应、网络拥塞或丢包、防火墙静默丢弃数据包（无拒绝响应，只有沉默）、使用 --connect-timeout 或 --max-time 设置了过于严格的超时值，或者代理配置错误导致延迟。

修复方法

增加超时时间：curl --connect-timeout 30 --max-time 120 URL。使用详细模式查看卡在哪里：curl -v URL。测试网络延迟：ping api.example.com 和 traceroute api.example.com。如果在代理之后，尝试绕过它：curl --noproxy '*' URL。对于大文件传输，考虑使用 --retry 3 配合 --retry-delay 5。

$ curl --connect-timeout 5 https://slow-api.example.com/data

错误 35：SSL 连接错误

含义

您的终端显示 curl: (35) SSL connect error。SSL/TLS 握手失败——curl 无法与服务器建立安全连接。

原因

常见原因：TLS 版本不匹配（服务器要求 TLS 1.3 但您的 curl 仅支持到 TLS 1.2）、密码套件不兼容、服务器 SSL 配置错误（握手期间提供了过期证书、证书链不完整）、服务器在给定端口上实际不支持 HTTPS，或者代理或防火墙正在拦截 SSL 连接（中间人攻击）。

修复方法

强制使用特定 TLS 版本：curl --tlsv1.2 URL 或 curl --tlsv1.3 URL。检查服务器支持什么：openssl s_client -connect api.example.com:443。将 curl 和 OpenSSL 更新到最新版本。如果服务器使用自签名证书，通常是错误 60——错误 35 通常表示协议级别的握手失败。

$ curl https://legacy-server.example.com/api

错误 56：接收失败——连接被重置

含义

您的终端显示 curl: (56) Recv failure: Connection reset by peer。连接已成功建立，但数据接收失败——服务器在传输过程中意外关闭或重置了连接。

原因

这通常发生在以下情况：服务器在传输过程中崩溃或重启、负载均衡器或代理断开连接（空闲超时、请求过大）、防火墙终止长连接、服务器的保活超时时间比预期短，或者客户端与服务器之间存在网络中断。

修复方法

重试请求——临时网络问题是最常见的原因。使用详细模式：curl -v URL 查看确切的失败点。如果在大文件上传时出现错误，尝试分块传输：curl -H "Transfer-Encoding: chunked" URL。对于 Git 操作中出现的 RPC failed; curl 56，增加缓冲区：git config http.postBuffer 524288000。

$ curl https://api.example.com/large-download

错误 60：SSL 证书问题

含义

您的终端显示 curl: (60) SSL certificate problem: unable to get local issuer certificate。curl 无法根据其 CA（证书颁发机构）包验证服务器的 SSL 证书。TLS 握手在协议层面已完成，但证书验证失败。

原因

最常见的原因：服务器使用了自签名证书、证书已过期、证书链不完整（缺少中间证书）、curl 的 CA 包过旧（在旧系统或 Docker 容器中常见），或者证书的通用名称 / SAN 与请求的主机名不匹配。

修复方法

更新 CA 包：curl --cacert /path/to/cacert.pem URL。从 https://curl.se/ca/cacert.pem 下载更新的包。诊断方法：openssl s_client -connect api.example.com:443 -showcerts。在开发环境中使用自签名证书时，使用 curl -k URL（切勿在生产环境中使用——它会禁用所有证书验证）。在 Docker 中，安装 ca-certificates 包。

$ curl https://self-signed.example.com/api

其他错误代码

如何调试 curl 错误

当 curl 失败时，以下三个标志可帮助您快速定位根本原因——从 DNS 解析到 SSL 握手再到响应内容。

1. 1

   启用详细输出

   运行 curl -v URL 查看完整的请求/响应周期：DNS 解析、TCP 连接、TLS 握手、发送的请求头和接收的响应头。这是最有用的单个调试标志。

2. 2

   检查 HTTP 状态码

   运行 curl -o /dev/null -s -w "%{http_code}" URL 仅获取 HTTP 状态码（200、404、500 等），不显示响应体。适用于快速健康检查和脚本编写。

3. 3

   静默显示错误

   运行 curl -sS URL 抑制进度条（-s）但仍显示错误（-S）。非常适合需要干净输出但又需要捕获失败的脚本场景。

常见问题