Tôi gặp sự cố với máy chủ Ubuntu (Ubuntu 16.04.5 LTS) của mình. Nó là rất lạ. Khi tôi cố gắng sử dụng bất kỳ công cụ nào để tìm nạp một URL cụ thể qua ssl, nó không thành công. Ví dụ:
XOĂN
curl -v https://www.netonnet.se/
* Trying 91.198.164.24...
* Connected to www.netonnet.se (91.198.164.24) port 443 (#0)
* found 148 certificates in /etc/ssl/certs/ca-certificates.crt
* found 596 certificates in /etc/ssl/certs
* ALPN, offering http/1.1
* gnutls_handshake() failed: Error in the pull function.
* Closing connection 0
curl: (35) gnutls_handshake() failed: Error in the pull function.
Khăn lau
wget -v https://www.netonnet.se/
--2018-12-29 12:00:42-- https://www.netonnet.se/
Resolving www.netonnet.se (www.netonnet.se)... 91.198.164.24
Connecting to www.netonnet.se (www.netonnet.se)|91.198.164.24|:443... connected.
Unable to establish SSL connection
Bất kỳ cách nào khác tôi cố gắng truy cập trang web này cũng thất bại vì vậy nó phải là một cái gì đó sâu sắc hơn, những yêu cầu này thành công trên tất cả các máy chủ khác mà tôi đã thử nó. Nó ảnh hưởng đến tất cả người dùng trên sever này. Tôi không sử dụng bất kỳ proxy nào trên máy chủ này. Làm thế nào để tôi gỡ lỗi này?
CHỈNH SỬA
Đây là những gì tôi nhận được khi tôi thử openssl. Dường như có điều gì đó không ổn với việc lấy chứng chỉ từ máy chủ lưu trữ.
# openssl s_client -servername www.netonnet.se -connect www.netonnet.se:443
CONNECTED(00000003)
write:errno=104
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 317 bytes
Verification: OK
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
Protocol : TLSv1.3
Cipher : 0000
Session-ID:
Session-ID-ctx:
Resumption PSK:
PSK identity: None
PSK identity hint: None
SRP username: None
Start Time: 1546109807
Timeout : 7200 (sec)
Verify return code: 0 (ok)
Extended master secret: no
Max Early Data: 0
---