curl 錯誤代碼：完整參考

快速參考表

錯誤 6：無法解析主機

含義

您的終端機顯示 curl: (6) Could not resolve host。curl 無法將主機名稱解析為 IP 位址——DNS 查詢在任何連線嘗試之前就已失敗。

原因

最常見的原因是：主機名稱拼寫錯誤（例如 curl https://apiexample.com 而不是 api.example.com）、DNS 伺服器問題（您設定的 DNS 停止運作或無法連線）、無網路連線（Wi-Fi 已斷開、VPN 未連線），或網域確實不存在。

修復方法

首先，確認 URL 是否正確。然後直接測試 DNS 解析：nslookup api.example.com 或 dig api.example.com。如果 DNS 失敗，嘗試使用不同的 DNS 伺服器：curl --dns-servers 8.8.8.8 https://api.example.com。檢查您的 /etc/resolv.conf 或網路設定。如果在企業 VPN 後面，確保內部 DNS 能解析該主機。

$ curl https://api.exmple.com/users

錯誤 7：連線失敗

含義

您的終端機顯示 curl: (7) Failed to connect to host port: Connection refused。curl 已解析主機名稱但無法建立到伺服器的 TCP 連線——連線被主動拒絕或在 TCP 層級逾時。

原因

常見原因包括：伺服器已停止或未執行、防火牆阻擋了連接埠（檢查本地和伺服器端防火牆）、連接埠錯誤（例如服務在 8080 執行但您連線到 443），或伺服器在高負載下監聽佇列已滿。

修復方法

確認伺服器正在執行：ping api.example.com 和 telnet api.example.com 443。檢查正確的連接埠是否開啟：nmap -p 443 api.example.com。暫時停用本地防火牆進行測試。如果使用 Docker，確保容器連接埠已發布。嘗試使用詳細模式：curl -v https://api.example.com 以查看連線在哪裡失敗。

$ curl https://localhost:8080/api

錯誤 22：HTTP 回傳錯誤

含義

您的終端機顯示 curl: (22) The requested URL returned error。伺服器回傳了 HTTP 錯誤狀態碼（4xx 或 5xx），且 curl 使用了 -f 或 --fail，這告訴 curl 將 HTTP 錯誤視為失敗。

原因

此錯誤由 HTTP 狀態碼觸發，如 400（錯誤請求）、401（未授權）、403（禁止存取）、404（找不到）或 500（內部伺服器錯誤）——但僅在使用 --fail 時。沒有 --fail，curl 即使遇到 HTTP 錯誤也會以代碼 0 退出。常見原因：URL 錯誤、缺少驗證、權限不足或伺服器端錯誤。

修復方法

不加 --fail 執行 curl 以查看完整回應主體——它通常包含實際的錯誤訊息。檢查 HTTP 狀態碼：curl -w "%{http_code}" -o /dev/null -s URL。對於 401/403：驗證您的授權令牌或 API 金鑰。對於 404：仔細檢查 URL 路徑。對於 500：問題出在伺服器端。

$ curl --fail https://api.example.com/nonexistent

錯誤 28：操作逾時

含義

您的終端機顯示 curl: (28) Operation timed out 或 curl: (28) Connection timed out。操作時間超過了允許的時間。這是最常見的 curl 錯誤——可能發生在 DNS 解析、TCP 連線、SSL 交握或資料傳輸期間。

原因

典型原因包括：伺服器緩慢或過載未能及時回應、網路擁塞或封包遺失、防火牆靜默丟棄封包（無拒絕，只有沈默）、使用 --connect-timeout 或 --max-time 設定了過於嚴格的逾時值，或代理伺服器配置錯誤導致延遲。

修復方法

增加逾時時間：curl --connect-timeout 30 --max-time 120 URL。使用詳細模式查看卡在哪裡：curl -v URL。測試網路延遲：ping api.example.com 和 traceroute api.example.com。如果在代理伺服器後面，嘗試繞過它：curl --noproxy '*' URL。對於大檔案傳輸，考慮使用 --retry 3 搭配 --retry-delay 5。

$ curl --connect-timeout 5 https://slow-api.example.com/data

錯誤 35：SSL 連線錯誤

含義

您的終端機顯示 curl: (35) SSL connect error。SSL/TLS 交握失敗——curl 無法與伺服器建立安全連線。

原因

常見原因：TLS 版本不匹配（伺服器需要 TLS 1.3 但您的 curl 僅支援到 TLS 1.2）、加密套件不相容、伺服器 SSL 配置錯誤（交握期間提供了過期憑證、憑證鏈不完整）、伺服器在指定連接埠上實際不支援 HTTPS，或代理或防火牆正在攔截 SSL 連線（中間人攻擊）。

修復方法

強制使用特定 TLS 版本：curl --tlsv1.2 URL 或 curl --tlsv1.3 URL。檢查伺服器支援什麼：openssl s_client -connect api.example.com:443。將 curl 和 OpenSSL 更新到最新版本。如果伺服器使用自簽憑證，這通常是錯誤 60——錯誤 35 通常表示協定層級的交握失敗。

$ curl https://legacy-server.example.com/api

錯誤 56：接收失敗——連線被重設

含義

您的終端機顯示 curl: (56) Recv failure: Connection reset by peer。連線已成功建立，但資料接收失敗——伺服器在傳輸過程中意外關閉或重設了連線。

原因

這通常發生在：伺服器在傳輸中途當機或重啟、負載平衡器或代理丟棄連線（閒置逾時、請求過大）、防火牆終止長時間連線、伺服器的 keep-alive 逾時時間比預期短，或客戶端與伺服器之間存在網路中斷。

修復方法

再次嘗試請求——暫時性網路問題是最常見的原因。使用詳細模式：curl -v URL 以查看確切的失敗點。如果在大檔案上傳時出現錯誤，嘗試分塊傳輸：curl -H "Transfer-Encoding: chunked" URL。對於顯示 RPC failed; curl 56 的 Git 操作，增加緩衝區：git config http.postBuffer 524288000。

$ curl https://api.example.com/large-download

錯誤 60：SSL 憑證問題

含義

您的終端機顯示 curl: (60) SSL certificate problem: unable to get local issuer certificate。curl 無法根據其 CA（憑證授權單位）套件驗證伺服器的 SSL 憑證。TLS 交握在協定層級完成，但憑證驗證失敗。

原因

最常見的原因：伺服器使用自簽憑證、憑證已過期、憑證鏈不完整（缺少中繼憑證）、curl 的 CA 套件已過時（常見於舊系統或 Docker 容器中），或憑證的通用名稱 / SAN 與請求的主機名稱不匹配。

修復方法

更新 CA 套件：curl --cacert /path/to/cacert.pem URL。從 https://curl.se/ca/cacert.pem 下載更新的套件。診斷方法：openssl s_client -connect api.example.com:443 -showcerts。對於開發環境中的自簽憑證，使用 curl -k URL（永遠不要在生產環境中使用——它會停用所有憑證驗證）。在 Docker 中，安裝 ca-certificates 套件。

$ curl https://self-signed.example.com/api

其他錯誤代碼

如何除錯 curl 錯誤

當 curl 失敗時，這三個旗標可以幫助您快速找出根本原因——從 DNS 解析到 SSL 交握再到回應內容。

1. 1

   啟用詳細輸出

   執行 curl -v URL 以查看完整的請求/回應過程：DNS 解析、TCP 連線、TLS 交握、已傳送的請求標頭和已接收的回應標頭。這是最有用的除錯旗標。

2. 2

   檢查 HTTP 狀態碼

   執行 curl -o /dev/null -s -w "%{http_code}" URL 以僅獲取 HTTP 狀態碼（200、404、500 等），不含回應主體。適用於快速健康檢查和腳本編寫。

3. 3

   靜默顯示錯誤

   執行 curl -sS URL 以抑制進度條（-s）但仍顯示錯誤（-S）。非常適合需要乾淨輸出但需要捕捉失敗的腳本。

常見問題