我试图通过https保护我的网络应用。所以我使用了以下命令
openssl req \\
-newkey rsa:2048 -nodes -keyout domain.key \\
-x509 -days 365 -out domain.crt
生成认证/密钥对并上传到服务器。这是一个云服务器形式qingcloud,它实际上绑定到我的负载均衡器(我不认为这很重要,只是为了获取信息)。
然后我做了以下测试:
curl --insecure https://my.domain.org
但它总是超时。
这是一个特定的供应商,所以我的问题是:
调试https连接有哪些技巧?
答案 0 :(得分:1)
但它总是超时。
无论何时完全出现:如果它已经无法建立TCP连接,则丢弃数据包之间可能存在防火墙。此案例与TLS无关,因为TLS甚至没有启动。如果它在TLS握手内超时,则可能是旧的F5负载均衡器。
调试https连接有哪些技巧?
只要它与TCP连接设置有关(就像在这种情况下?),你可以在适当的地方(在客户端,负载均衡器,服务器上)使用通常的数据包捕获(tcpdump,wireshark ...)。 ..)看看发生了什么。当然,请查看任何类型的日志文件。
如果TCP连接本身已建立,您可以从调试HTTPS的TLS部分开始。 99%的问题与TLS握手有关,除了优秀的wireshark之外,您还可以使用其他几种工具。但更重要的是了解TLS的工作原理以及可能出现的问题,以便您能够解释工具的数据。您可以查看我关于debugging SSL/TLS problems的文章以获取更多信息,因为再次复制所有内容毫无意义。