Home Sign Up Sign In
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
dengj3355
V2EX  ›  问与答

兄弟们人麻了,网站配置证书浏览器正常,但 openssl 测试不通过

  •   
  •   dengj3355 · Nov 21, 2024 · 1725 views
    This topic created in 521 days ago, the information mentioned may be changed or developed.
    浏览器显示此连接安全,从这里看 https 完全没有问题
    但是使用 openssl 测试不通过,信息如下:
    CONNECTED(00000005)
    write:errno=54
    ---
    no peer certificate available
    ---
    No client certificate CA names sent
    ---
    SSL handshake has read 0 bytes and written 325 bytes
    Verification: OK
    ---
    New, (NONE), Cipher is (NONE)
    This TLS version forbids renegotiation.
    Compression: NONE
    Expansion: NONE
    No ALPN negotiated
    Early data was not sent
    Verify return code: 0 (ok)
    ---

    脑袋想破了,也想不出为什么
    大佬来救救孩子
  • openssl
  • 证书
  • 测试
    6 replies    2024-11-22 15:44:46 +08:00
    imlonghao
        1
    imlonghao  
       Nov 21, 2024
    盲猜,你正在使用又老又老的 openssl 然后没加 sni 头访问,所以你的服务器没返回证书
    dengj3355
        2
    dengj3355  
    OP
       Nov 21, 2024
    @imlonghao 不是的大佬,我手头有 3 个网站,同一套配置、服务器,另外 openssl 测试两个正常,在 myssl.com 也检测出没证书
    kaneg
        3
    kaneg  
       Nov 22, 2024 via iPhone
    有可能是服务端配置的 CA 的证书链不全,某些 ssl 客户端缺乏某个上游 CA 的预置证书
    Shoukaku
        4
    Shoukaku  
       Nov 22, 2024
    服务器没返回证书,该排查的是为什么你的浏览器可以拿到证书,我怀疑浏览器访问的根本不是同一台主机
    dengj3355
        5
    dengj3355  
    OP
       Nov 22, 2024
    @Shoukaku 你是对的,DNS 被劫持了,我在劫持之前访问过,所以有记录,而被劫持的原因是备案没通过
    dengj3355
        6
    dengj3355  
    OP
       Nov 22, 2024
    @kaneg 是备案没通过导致 DNS 被劫持了,我之前访问过所以电脑里有 dns 记录,所以就没注意到这一点
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   846 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 38ms · UTC 21:21 · PVG 05:21 · LAX 14:21 · JFK 17:21
    ♥ Do have faith in what you're doing.