有人遇到过 tsl 握手就发了一个 Client hello 过去

查看 72|回复 2
作者:lidashuang   
*   Trying 198.18.1.214:443...
* Connected to nocode.com (198.18.1.214) port 443 (#0)
* ALPN: offers h2
* ALPN: offers http/1.1
*  CAfile: /etc/ssl/cert.pem
*  CApath: none
* (304) (OUT), TLS handshake, Client hello (1):
* error:02FFF036:system library:func(4095):Connection reset by peer
* Closing connection 0
curl: (35) error:02FFF036:system library:func(4095):Connection reset by peer
CONNECTED(00000005)
write to 0x6000003e60d0 [0x6000013e00d0] (194 bytes => 194 (0xC2))
0000 - 16 03 03 00 bd 01 00 00-b9 03 03 bd 85 61 3e 14   .............a>.
0010 - d7 c6 c7 d3 0a 36 32 1c-9e 05 13 d4 21 6d 72 9f   .....62.....!mr.
0020 - 30 d9 b3 49 9b cb 73 f9-d4 86 0c 00 00 5c cc a9   0..I..s......\..
0030 - cc a8 cc aa c0 30 c0 2c-c0 28 c0 24 c0 14 c0 0a   .....0.,.(.$....
0040 - 00 9f 00 6b 00 39 ff 85-00 c4 00 88 00 81 00 9d   ...k.9..........
0050 - 00 3d 00 35 00 c0 00 84-c0 2f c0 2b c0 27 c0 23   .=.5...../.+.'.#
0060 - c0 13 c0 09 00 9e 00 67-00 33 00 be 00 45 00 9c   .......g.3...E..
0070 - 00 3c 00 2f 00 ba 00 41-c0 11 c0 07 00 05 00 04   . -1 (0xFFFFFFFFFFFFFFFF))
write:errno=54
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 194 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : 0000
    Session-ID:
    Session-ID-ctx:
    Master-Key:
    Start Time: 1687884614
    Timeout   : 7200 (sec)
    Verify return code: 0 (ok)
---

none, bytes, peer, alpn

lidashuang
OP
  
问了下 chatgpt
根据这些信息可以初步判断 HTTPS 连接失败的原因:
- errno=54 表示连接被重置,或者是远程主机强迫关闭了连接。
- no peer certificate available 表示对端证书不可用。
- No client certificate CA names sent 表示客户端并未发送证书 CA 名称。
- SSL handshake has read 0 bytes and written 194 bytes 表示 SSL 握手在读取 0 个字节后写入了 194 个字节。
- New, (NONE), Cipher is (NONE)说明未使用加密方法。
- SSL-Session 是握手结果的描述,显示了使用的协议版本、加密套件等信息。在这里,可以看到加密握手失败,协议版本为 TLSv1.2 。
综合以上信息,可能的原因有:
- SSL 证书与域名不匹配。
- SSL 证书未被正确安装或配置。
- 连接被重置,或者远程主机关闭了连接。
- 加密协议版本或加密套件不可被接受或支持。
- 连接中间存在防火墙或代理,导致握手失败。
可以根据具体业务需要,针对以上原因逐步排查。例如,可以检查服务器和客户端的配置和证书是否正确,查看服务器和客户端的日志,以及其他相关配置项,如 cipher suites 、protocols 和 certificates 等。
Trim21   
Connection reset by peer
合理怀疑被墙了
您需要登录后才可以回帖 登录 | 立即注册

返回顶部