我已经针对在Ubuntu 14.04.3 LTS(3.13.0-71-generic x86_64)上运行的OpenSSL 1.0.2e编译了nginx 1.9.7。我可以使用浏览器连接它,没有任何问题,并获得安全的连接。
我还有一个运行某些Windows Server的客户端正在尝试使用WCF连接。他们报告说他们无法连接到我的服务。
我的nginx错误日志显示:
2015/12/09 17:38:27 [info] 10750#0: *6494 recv() failed (104: Connection reset by peer) while SSL handshaking, client: {REDACTED}, server: 0.0.0.0:443
深入挖掘,Wireshark转储显示了这种模式:
Client -> Server [SYN]
Client <- Server [SYN, ACK]
Client -> Server [ACK]
Client -> Server [RST, ACK] (connection closes)
嗅探成功请求显示:
Client -> Server [SYN]
Client <- Server [SYN, ACK]
Client -> Server [ACK]
Client -> Server [PSH, ACK] (sends SSL Client Hello)
我并不是一个真正的技术人员,所以我在理解这里可能发生的事情方面有点深入了解。任何建议将不胜感激。
答案 0 :(得分:0)
原来问题是客户端的防火墙:(
编辑添加详细信息:客户端的防火墙已配置为阻止域,因此一旦建立就丢弃TCP连接。块清除后,问题就消失了。