sockets - SSL:使用 Google Cloud 的 SSL 负载平衡代理的 UNKNOWN

sockets - SSL:使用 Google Cloud 的 SSL 负载平衡代理的 UNKNOWN_PROTOCOL

转载作者：行者123 更新时间：2023-12-05 06:57:08

33

4

我在 GCP SSL 代理负载平衡器 ( https://cloud.google.com/load-balancing/docs/ssl/ ) 后面有一个简单的 python SSL 服务器，根据文档 ( https://cloud.google.com/load-balancing/docs/ssl/setting-up-ssl/ ) 设置，除了服务器在一个实例组中的单个节点上运行. GCP SSL 代理可以连接到服务器，因为我看到服务器打印了很多空的健康检查请求。节点名称 mypocketxp.com 的 DNS 指向我附加到代理转发规则的静态 IP。当我与下面的客户端或“openssl s_client -connect mypocketxp.com:443”连接时，服务器崩溃了

Traceback (most recent call last):
  File "./server3.py", line 13, in <module>
    sslsoc = context.wrap_socket(newsocket, server_side=True)
  File "/usr/lib64/python3.6/ssl.py", line 365, in wrap_socket
    _context=self, _session=session)
  File "/usr/lib64/python3.6/ssl.py", line 776, in __init__
    self.do_handshake()
  File "/usr/lib64/python3.6/ssl.py", line 1036, in do_handshake
    self._sslobj.do_handshake()
  File "/usr/lib64/python3.6/ssl.py", line 648, in do_handshake
    self._sslobj.do_handshake()
ssl.SSLError: [SSL: UNKNOWN_PROTOCOL] unknown protocol (_ssl.c:877)

当我从等式中删除代理，并将 DNS 条目更改为直接指向运行服务器的节点并将自签名证书和 key 替换为受信任的 CA 为 mypocketxp.com 颁发的证书和 key 时，我可以毫无问题地连接。

看来是 SSL 代理到服务器的连接导致了问题，但我不知道为什么。

感谢任何帮助。感谢您对此进行调查

服务器

#!/usr/bin/python3
import socket, ssl

context = ssl.SSLContext(ssl.PROTOCOL_TLS)
context.load_cert_chain(certfile="/home/adittmer/selfsigned.pem", keyfile="/home/adittmer/selfsigned.key")

bindsocket = socket.socket()
bindsocket.bind(('', 443))
bindsocket.listen(5)

while True:
    newsocket, fromaddr = bindsocket.accept()
    sslsoc = context.wrap_socket(newsocket, server_side=True)
    request = sslsoc.read()
    print(request)

客户端

#!/usr/bin/python3

import socket
import ssl

server_name = 'mypocketxp.com'
server_port = 443

context = ssl.create_default_context()
context = ssl.SSLContext(ssl.PROTOCOL_TLS_CLIENT)
context.load_verify_locations("/etc/ssl/certs/DST_Root_CA_X3.pem")
conn = context.wrap_socket(socket.socket(socket.AF_INET), server_hostname=server_name)
conn.connect((server_name, server_port))

conn.send(b"Hello, world!")
conn.close()

最佳答案

当我刚刚设置负载平衡器并立即从中请求 HTTPS 页面时，我收到了这条消息。 LB 似乎需要一段时间才能启动。 5 分钟后重试，问题就迎刃而解了。

关于sockets - SSL:使用 Google Cloud 的 SSL 负载平衡代理的 UNKNOWN_PROTOCOL，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/64963475/

33

4

0

文章推荐： python - 如何为特定用户打开一个窗口 discord.py

文章推荐： python - 预测给了我同样的值(value)

文章推荐： c++ - 从nodejs获取c++中的参数

node.js - socket.io - socket.emit, socket.on, socket.send
基于 socket.io 的官方网站 http://socket.io/#how-to-use , 我找不到任何术语。socket.emit 、 socket.on 和 socket.send 之间有
sockets - lua-socket : unix domain sockets?
我正在使用 lua-socket 3.0rc1.3(Ubuntu Trusty 附带)和 lua 5.1。我正在尝试监听 unix 域套接字，我能找到的唯一示例代码是 this -- send std
sockets - socket.emit() 与 socket.send()
这两者有什么区别？我注意到如果我在一个工作程序中从 socket.emit 更改为 socket.send ，服务器无法接收到消息，虽然我不明白为什么。我还注意到，在我的程序中，如果我从 sock
sockets - socket 可靠吗？
使用套接字在两台服务器之间发送数据是个好主意，还是应该使用 MQ 之类的东西来移动数据。我的问题:套接字是否可靠，如果我只需要一次/有保证的数据传输？还有其他解决方案吗？谢谢。最佳答案套接字
sockets - 被动和主动 socket
引自 this socket tutorial : Sockets come in two primary flavors. An active socket is connected to a
sockets - 如何绕过 socket ？
我已经安装了在端口81上运行的流服务器“Lighttpd”(light-tpd)。我有一个C程序，它使用套接字api创建的服务器套接字在端口80上监听http请求。我希望从客户端收到端口80上的请
sockets - socket 未正确关闭的原因？
这是我正在尝试做的事情: 当有新消息可用时，服务器会将消息发送给已连接的客户端。另一方面，客户端在连接时尝试使用send()向服务器发送消息，然后使用recv()接收消息，此后，客户端调用close(
sockets - socket.io动态发送和接收消息
如何将消息发送到动态 session 室，以及当服务器收到该消息时，如何将该消息发送到其他成员所在的同一个 session 室？ table_id是房间，它将动态设置。客户: var table_i
sockets - 如何使用NodeJS将监听一个端口的WebSocket连接到监听另一个端口的Net socket？
这是我尝试但不起作用的方法。我可以将传入的消息从WebSocket连接转发到NetSocket，但是只有NetSocket收到的第一个消息才到达WebSocket后面的客户端。 const WebSo
sockets - 如何使用升压冲洗 socket
我正在实现使用boost将xml发送到客户端的服务器。我面临的问题是缓冲区不会立即发送并累积到一个点，然后发送整个内容。这在我的客户端造成了一个问题，当它解析xml时，它可能具有不完整的xml标记(不
sockets - Nginx权限被拒绝连接到.socket
尝试使用Nginx代理Gunicorn套接字。 /etc/systemd/system/gunicorn.service文件 [Unit] Description=gunicorn daemon Af
sockets - 多个连接Lua socket
我正在使用Lua套接字和TCP制作像聊天客户端和服务器这样的IRC。我要弄清楚的主要事情是如何使客户端和服务器监听消息并同时发送它们。由于在服务器上执行socket:accept()时，它将暂停程序，
sockets - 具有自定义负载平衡功能的ZMQ socket
我看了一下ZMQ PUSH/PULL套接字，尽管我非常喜欢简单性(特别是与我现在正在通过UDP套接字在系统中实现的自定义碎片/ack相比)，但我还是希望有自定义负载平衡功能，而不是幼稚的回合-robi
javascript - Socket.io socket.emit/socket.on 不工作
我正在编写一个应用程序，其中有多个 socket.io 自定义事件，并且所有工作正常，除了这个: socket.on("incomingImg", function(data) {
sockets - socket recv() 是否强制刷新 socket send() 缓冲区？
在我的应用程序中，我向服务器发送了两条小消息(类似 memcached 的服务)。在类似 Python 的伪代码中，这看起来像: sock.send("add some-key 0") ignored
javascript - socket.io 重新连接 socket.socket.connect 不起作用
很抱歉再次发布此问题，但大多数相关帖子都没有回答我的问题。我在使用 socket.io 的多个连接时遇到问题我没有使用“socket.socket.connect”方法，但我从第一次连接中得到了反馈。
sockets - 带有非 socket.io 服务器的 Socket.io 客户端
我尝试使用 socket.io 客户端连接到非 socket.io websocket 服务器。但我做不到。我正在尝试像这样连接到套接字服务器: var socket = io.connect('ws
javascript - 已定义 Socket.io，但未定义 socket.io.sockets
我遇到了一个奇怪的问题。在我非常基本的服务器中，我有: server.listen(8001); io.listen(server); var sockets = io.sockets; 不幸的是，套
socket.io - 在sails js socket.io中使用io.socket.get
我正在使用带套接字 io 的sailsjs。帆的版本是 0.10.5。我有以下套接字客户端进行测试: var socketIOClient = require('socket.io-client');
sockets - TCP sockets 和 web sockets 的区别，再来一次
这个问题在这里已经有了答案: What is the fundamental difference between WebSockets and pure TCP? (4 个答案) 关闭 4 年前。

首页

博学

6Ren·AI

商城

sockets - SSL:使用 Google Cloud 的 SSL 负载平衡代理的 UNKNOWN_PROTOCOL