คำเตือน: SSLv3 เป็นล้าสมัย พิจารณาปิดการใช้งานทั้งหมด
ฉันกำลังพยายามตั้งค่า Stunnel ไปยังเซิร์ฟเวอร์เป็นแคช SSL ทุกอย่างราบรื่นและส่วนใหญ่ทำงานตามที่ออกแบบไว้
จากนั้นฉันก็พบข้อผิดพลาดในไฟล์บันทึก:
SSL_accept: 1408F10B: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
ไม่ใช่ลูกค้าทุกคนเรียกสิ่งนั้นด้วยเหตุผลแปลก ๆ การเชื่อมต่อจาก CentOS โดยใช้ลิงก์ - ข้อผิดพลาดปรากฏขึ้น (ลองหลายเครื่อง) การเชื่อมต่อจาก Ubuntu โดยใช้ลิงก์ - ไม่มีข้อผิดพลาด
ลองใช้ wget และทุกอย่างราบรื่นด้วย TLSv1 แต่ข้อผิดพลาดแสดงขึ้นด้วย SSLv3 ในเวลาเดียวกันรายงาน wget:
OpenSSL: error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure
ไม่สามารถสร้างการเชื่อมต่อ SSL
นี่คือการกำหนดค่าของฉัน:
pid = /etc/stunnel/stunnel.pid
debug = 3
output = /etc/stunnel/stunnel.log
socket=l:TCP_NODELAY=1
socket=r:TCP_NODELAY=1
verify=3
; fixing "fingerprint does not match" error
fips=no
[https]
accept=12.34.56.78:443
connect=127.0.0.1:80
TIMEOUTclose=0
xforwardedfor=yes
CAfile = /path/to/ssl/example.com.cabundle
cert=/path/to/ssl/example.com.crt
key=/path/to/ssl/example.com.key
ใครมีความเข้าใจในสิ่งที่เกิดขึ้นที่นี่? Googled เป็นเวลาหลายชั่วโมงแล้วคิดไม่ออก
รุ่น OpenSSL: OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008
เวอร์ชั่น Stunnel: 4.32
แก้ไข:
นี่คือผลลัพธ์ของ openssl s_client -connect example.com:443 -ssl3
CONNECTED(00000004)
3897:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1086:SSL alert number 40
3897:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:530:
เช่นเดียวกันกับ-tls1งานตกลงโดยไม่มีข้อผิดพลาดใด ๆ