Nguyên nhân gốc rễ của curl: (56) SSL đọc: errno -5961 Lỗi

Tôi đã đánh giá một số lỗi SSL và nhận thấy rằng khi tôi sử dụng curlmột trong những trang bị lỗi, tôi đã nhận được curl: (56) SSL read: errno -5961; tuy nhiên, các truy vấn google của tôi cho lỗi đó không cho thấy lý do cho lỗi openssl.

Câu hỏi : Có nghĩa là gì khi curl thất bại với curl: (56) SSL read: errno -5961?

Tôi đang bao gồm đầy đủ curlbên dưới ...

[mpenning@mpenning-lnx ~]$ curl -vk https://192.0.2.168/
* About to connect() to 192.0.2.168 port 443 (#0)
*   Trying 192.0.2.168... connected
* Connected to 192.0.2.168 (192.0.2.168) port 443 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
* warning: ignoring value of ssl.verifyhost
* skipping SSL peer certificate verification
* SSL connection using TLS_RSA_WITH_AES_256_CBC_SHA
* Server certificate:
*       subject: CN=foo-console,L=New York,OU=IT Infrastructure,O=Sesame Street
*       start date: Aug 21 23:36:51 2013 GMT
*       expire date: Aug 21 23:36:51 2015 GMT
*       common name: foo-console
*       issuer: CN=foo-console,L=New York,OU=IT Infrastructure,O=Sesame Street
> GET / HTTP/1.1
> User-Agent: curl/7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/3.14.0.0 zlib/1.2.3 libidn/1.18 libssh2/1.4.2
> Host: 192.0.2.168
> Accept: */*
>
< HTTP/1.1 200 OK
* SSL read: errno -5961
* Closing connection #0
curl: (56) SSL read: errno -5961
[mpenning@mpenning-lnx ~]$

LƯU Ý :

Tôi đang trả lời câu hỏi của riêng tôi, với hy vọng giúp đỡ những người làm việc trong tương lai.

Nguyên nhân sâu xa của vấn đề là do sự không phù hợp của lớp 2 MTU, khiến cho socket openssl hết thời gian trong quá trình giao dịch curl. Các gói có kích thước MTU đầy đủ (tức là tải trọng IP 1500 byte) không thành công do một bên của đường hầm lớp2 sẽ không cho phép chúng đi qua.

Những người khác thấy lỗi này có thể không có sự không phù hợp MTU, nhưng nó có thể là bất cứ điều gì khiến phiên SSL hết thời gian chờ curl.