gpt4 book ai didi

ssl - 调试自签名 https 连接

转载 作者:太空宇宙 更新时间:2023-11-03 14:10:23 24 4
gpt4 key购买 nike

我正在尝试使用 https 保护我的网络应用程序。所以我使用了下面的命令

openssl req \\
-newkey rsa:2048 -nodes -keyout domain.key \\
-x509 -days 365 -out domain.crt

生成证书/ key 对并上传到服务器。这是一个来自 qingcloud 的云服务器,它实际上绑定(bind)到我的负载均衡器(我认为这不重要,仅供引用)。

然后我做了以下测试:

curl --insecure https://my.domain.org

但是总是超时。

这是特定于供应商的,所以我的问题是:

调试 https 连接的技巧是什么?

最佳答案

But it always times out.

无论什么超时:如果它已经无法建立 TCP 连接,则在丢弃数据包之间可能存在防火墙。这种情况与 TLS 无关,因为 TLS 甚至还没有启动。如果它在 TLS 握手中超时,则可能是旧的 F5 负载平衡器的问题。

What are the techniques to debug a https connection?

只要它与 TCP 连接设置相关(就像在这种情况下?),您可以在适当的位置(在客户端、负载均衡器、服务器上)使用通常的数据包捕获(tcpdump、wireshark...)。 ..) 看看发生了什么。当然,还要查看任何类型的日志文件。

如果 TCP 连接本身已建立,您可以从调试 HTTPS 的 TLS 部分开始。 99% 的问题都与 TLS 握手有关,除了出色的 wireshark 之外,您还可以使用其他几种工具。但更重要的是了解 TLS 的工作原理以及可能出现的问题,以便您能够解释工具的数据。您可能会看看我关于 debugging SSL/TLS problems 的文章了解更多信息,因为再次复制所有内容毫无意义。

关于ssl - 调试自签名 https 连接,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32114423/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com