V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
dengj3355
V2EX  ›  问与答

兄弟们人麻了,网站配置证书浏览器正常,但 openssl 测试不通过

  •  
  •   dengj3355 · 1 天前 · 457 次点击
    浏览器显示此连接安全,从这里看 https 完全没有问题
    但是使用 openssl 测试不通过,信息如下:
    CONNECTED(00000005)
    write:errno=54
    ---
    no peer certificate available
    ---
    No client certificate CA names sent
    ---
    SSL handshake has read 0 bytes and written 325 bytes
    Verification: OK
    ---
    New, (NONE), Cipher is (NONE)
    This TLS version forbids renegotiation.
    Compression: NONE
    Expansion: NONE
    No ALPN negotiated
    Early data was not sent
    Verify return code: 0 (ok)
    ---

    脑袋想破了,也想不出为什么
    大佬来救救孩子
    6 条回复    2024-11-22 15:44:46 +08:00
    imlonghao
        1
    imlonghao  
       1 天前
    盲猜,你正在使用又老又老的 openssl 然后没加 sni 头访问,所以你的服务器没返回证书
    dengj3355
        2
    dengj3355  
    OP
       1 天前
    @imlonghao 不是的大佬,我手头有 3 个网站,同一套配置、服务器,另外 openssl 测试两个正常,在 myssl.com 也检测出没证书
    kaneg
        3
    kaneg  
       1 天前 via iPhone
    有可能是服务端配置的 CA 的证书链不全,某些 ssl 客户端缺乏某个上游 CA 的预置证书
    Shoukaku
        4
    Shoukaku  
       1 天前
    服务器没返回证书,该排查的是为什么你的浏览器可以拿到证书,我怀疑浏览器访问的根本不是同一台主机
    dengj3355
        5
    dengj3355  
    OP
       1 天前
    @Shoukaku 你是对的,DNS 被劫持了,我在劫持之前访问过,所以有记录,而被劫持的原因是备案没通过
    dengj3355
        6
    dengj3355  
    OP
       1 天前
    @kaneg 是备案没通过导致 DNS 被劫持了,我之前访问过所以电脑里有 dns 记录,所以就没注意到这一点
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2664 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 19ms · UTC 11:25 · PVG 19:25 · LAX 03:25 · JFK 06:25
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.