个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
33
4
我在 GCP SSL 代理负载平衡器 ( https://cloud.google.com/load-balancing/docs/ssl/ ) 后面有一个简单的 python SSL 服务器,根据文档 ( https://cloud.google.com/load-balancing/docs/ssl/setting-up-ssl/ ) 设置,除了服务器在一个实例组中的单个节点上运行. GCP SSL 代理可以连接到服务器,因为我看到服务器打印了很多空的健康检查请求。节点名称 mypocketxp.com 的 DNS 指向我附加到代理转发规则的静态 IP。当我与下面的客户端或“openssl s_client -connect mypocketxp.com:443”连接时,服务器崩溃了
Traceback (most recent call last):
File "./server3.py", line 13, in <module>
sslsoc = context.wrap_socket(newsocket, server_side=True)
File "/usr/lib64/python3.6/ssl.py", line 365, in wrap_socket
_context=self, _session=session)
File "/usr/lib64/python3.6/ssl.py", line 776, in __init__
self.do_handshake()
File "/usr/lib64/python3.6/ssl.py", line 1036, in do_handshake
self._sslobj.do_handshake()
File "/usr/lib64/python3.6/ssl.py", line 648, in do_handshake
self._sslobj.do_handshake()
ssl.SSLError: [SSL: UNKNOWN_PROTOCOL] unknown protocol (_ssl.c:877)
当我从等式中删除代理,并将 DNS 条目更改为直接指向运行服务器的节点并将自签名证书和 key 替换为受信任的 CA 为 mypocketxp.com 颁发的证书和 key 时,我可以毫无问题地连接。
看来是 SSL 代理到服务器的连接导致了问题,但我不知道为什么。
感谢任何帮助。感谢您对此进行调查
服务器
#!/usr/bin/python3
import socket, ssl
context = ssl.SSLContext(ssl.PROTOCOL_TLS)
context.load_cert_chain(certfile="/home/adittmer/selfsigned.pem", keyfile="/home/adittmer/selfsigned.key")
bindsocket = socket.socket()
bindsocket.bind(('', 443))
bindsocket.listen(5)
while True:
newsocket, fromaddr = bindsocket.accept()
sslsoc = context.wrap_socket(newsocket, server_side=True)
request = sslsoc.read()
print(request)
客户端
#!/usr/bin/python3
import socket
import ssl
server_name = 'mypocketxp.com'
server_port = 443
context = ssl.create_default_context()
context = ssl.SSLContext(ssl.PROTOCOL_TLS_CLIENT)
context.load_verify_locations("/etc/ssl/certs/DST_Root_CA_X3.pem")
conn = context.wrap_socket(socket.socket(socket.AF_INET), server_hostname=server_name)
conn.connect((server_name, server_port))
conn.send(b"Hello, world!")
conn.close()
最佳答案
当我刚刚设置负载平衡器并立即从中请求 HTTPS 页面时,我收到了这条消息。 LB 似乎需要一段时间才能启动。 5 分钟后重试,问题就迎刃而解了。
关于sockets - SSL:使用 Google Cloud 的 SSL 负载平衡代理的 UNKNOWN_PROTOCOL,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/64963475/
33
4
0
我正在尝试从源代码安装 ROS。 当我执行安装命令时,出现这样的错误: Traceback (most recent call last): File "/home/zyh/ros_catkin_
我在 GCP SSL 代理负载平衡器 ( https://cloud.google.com/load-balancing/docs/ssl/ ) 后面有一个简单的 python SSL 服务器,根据文
下面的例子 GET: r = requests.get(url, auth=(self.key, ''), verify=False) 因以下回溯而失败: File "/Library/Python/
这是一个关于通过经过身份验证的 SMTP(不是 gmail)发送电子邮件的问题。下面的脚本是通过本网站上的各种问题和答案组合在一起的,但我收到一个错误,没有针对此特定工具组合的“可搜索”候选者。我在
该脚本有一个非常简单的目的,即检查一系列网站是否启动并运行。我尝试使用 urllib,但出现证书错误。 使用 http.client 和通过代理进行隧道似乎会返回一个奇怪的输出,直到网站由于 [SSL
此问题与 smtplib 的 SMTP_SSL 连接有关。 当与 SMTP 连接时(没有 ssl),它正在工作。 在 SMTP_SSL 中尝试相同的主机和端口时,出现错误。该错误仅基于主机,gmail
使用 Python 3.4 和请求 2.11.1 包获取'https://www.nfm.com ' 网站,请求会抛出 SSLError [SSL: UNKNOWN_PROTOCOL]。我能够从其他
我是一名优秀的程序员,十分优秀!