SSL23_GET_SERVER_HELLO:未知协议

时间:2018-07-02 03:41:56

标签: ssl openssl google-cloud-platform ssl-certificate

我已经阅读了有关此错误的所有帖子,并尝试了所有答案,但问题仍未解决。

运行由Google Cloud Platform创建的Debian 8虚拟机,按照说明创建了自签名SSL并配置了default-ssl文件,并且在连接到端口443时仍然出现错误。这是我运行的命令以及我收到的消息。任何有见地的帮助都将受到欢迎:

openssl s_client -connect localhost:443


140700056811152:error:140770FC:SSL routines:    :s23_clnt.c:782:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 7 bytes and written 289 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : 0000
    Session-ID: 
    Session-ID-ctx: 
    Master-Key: 
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1530501490
    Timeout   : 300 (sec)
    Verify return code: 0 (ok)

1 个答案:

答案 0 :(得分:1)

史蒂芬,你是对的;我试图避免多余的信息,但细节之处在于恶魔,需要提及。感谢您的评论和有见地的评论。

好消息是问题已解决,这是我的详细操作,以便像我这样陷入困境的人们可以从我的经验中受益:

在最近一次成功的尝试中,我遵循了本页上有关Apache的说明:

https://www.digitalocean.com/community/tutorials/how-to-install-an-ssl-certificate-from-a-commercial-certificate-authority

这次与众不同的原因是:

  • 我在我的default-ssl.conf文件中包含了对中间证书(gd_xxxx_bundle.crt文件,我将其重命名为ca-buncle.crt)的引用:

    #SSLCACertificatePath / etc / ssl / certs /    #SSLCACertificateFile /etc/apache2/ssl.crt/ca-bundle.crt

  • 在Wordpress Admin的“设置/常规”下,WordPress地址(URL)和站点地址(URL)指向IP地址(在将其映射到DNS中的域之前)。我将其更改为https://domainname.com(与一些提到编辑wp-config.php的文章相反,我这样做了,这使我退出wp-admin)

不确定以下两个编辑是否会对结果产生影响,但我不想进一步尝试它,但仍希望与您分享:

  • 运行openssl命令后,我为提示符Common Name指定了域名,应该是可选字段

  • 我将ServerName添加到了

    /etc/apache2/sites-enabled/wordpress.conf / etc / apache2 / sites-enabled / default-ssl /etc/apache2/sites-available/000-default.conf

最后,有一个站点可以检查证书:

https://decoder.link/sslchecker/ / 443

如果证书不起作用,可能会在此问题上有所启发。

干杯。

相关问题
最新问题