Squid SSL 透明代理 - SSL_connect:error in SSLv2/v3 read server hello A

Question

Squid SSL 透明代理 - SSL_connect:error in SSLv2/v3 read server hello A

lar*_*hao 5 ssl proxy squid transparent-proxy openssl

我正在尝试为我的内部服务器之一设置 SSL 代理以https://www.googleapis.com使用 Squid进行访问，以使该服务器上的 Rails 应用程序能够googleapis.com通过代理访问。

我是新手，所以我的方法是使用 Squid 设置 SSL 透明代理。我Squid 3.3在 Ubuntu 12.04 上构建，生成一对 ssl 密钥和 crt，并像这样配置鱿鱼：

http_port 443 transparent cert=/home/larry/ssl/server.csr key=/home/larry/ssl/server.key

Run Code Online (Sandbox Code Playgroud)

并将几乎所有其他配置保留为默认值。持有key/crt的目录的授权是drwxrwxr-x 2 proxy proxy 4096 Oct 17 15:45 ssl

回到我的开发笔记本电脑上，我把<proxy-server-ip> www.googleapis.com我/etc/hosts的电话放到我的代理服务器上。

但是当我在 Rails 应用程序中尝试它时，我得到了：

SSL_connect returned=1 errno=0 state=SSLv2/v3 read server hello A: unknown protocol

Run Code Online (Sandbox Code Playgroud)

而且我还尝试在 cli 中使用 openssl：

openssl s_client -state -nbio -connect www.googleapis.com:443 2>&1 | grep "^SSL"
SSL_connect:before/connect initialization
SSL_connect:SSLv2/v3 write client hello A
SSL_connect:error in SSLv2/v3 read server hello A
SSL_connect:error in SSLv2/v3 read server hello A

Run Code Online (Sandbox Code Playgroud)

我哪里做错了？

Answer 1

小智 1

该文件确实包含您的证书吗？

  cert=/home/larry/ssl/server.csr

Run Code Online (Sandbox Code Playgroud)

如果您遵循标准约定，那就是您发送给 SSL 供应商的 CSR（证书签名请求）。作为回报，SSL 供应商为您提供了您需要在此处使用的证书（通常为 .crt）文件。

但 csr 通常是证书签名请求，而不是证书本身。 (4认同)

归档时间：	12 年前
查看次数：	2604 次
最近记录：	7 年，4 月前