चेतावनी: SSLv3 अप्रचलित है । इसे पूरी तरह से अक्षम करने पर विचार करें ।
मैं एसएसएल कैश के रूप में सर्वर को स्टुनेल स्थापित करने की कोशिश कर रहा हूं। सब कुछ सुचारू था, और ज्यादातर यह डिज़ाइन के अनुसार काम करता है।
फिर मुझे लॉग फ़ाइलों में त्रुटियों का सामना करना पड़ा:
SSL_accept: 1408F10B: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
नहीं सभी ग्राहकों को ट्रिगर, कुछ अजीब कारण के लिए। लिंक का उपयोग कर CentOS से कनेक्ट करना - त्रुटि दिखाता है (कई मशीनों की कोशिश की)। लिंक का उपयोग करके उबंटू से कनेक्ट करना - कोई त्रुटि नहीं।
Wget का उपयोग करने की कोशिश की, और सभी TLSv1 के साथ चिकनी है, लेकिन त्रुटि SSLv3 के साथ दिखाई देती है। एक ही समय में, wget रिपोर्ट:
OpenSSL: error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure
SSL कनेक्शन स्थापित करने में असमर्थ।
यहाँ मेरा विन्यास है:
pid = /etc/stunnel/stunnel.pid
debug = 3
output = /etc/stunnel/stunnel.log
socket=l:TCP_NODELAY=1
socket=r:TCP_NODELAY=1
verify=3
; fixing "fingerprint does not match" error
fips=no
[https]
accept=12.34.56.78:443
connect=127.0.0.1:80
TIMEOUTclose=0
xforwardedfor=yes
CAfile = /path/to/ssl/example.com.cabundle
cert=/path/to/ssl/example.com.crt
key=/path/to/ssl/example.com.key
किसी को भी यहाँ क्या हो रहा है के रूप में कोई अंतर्दृष्टि है? अब कई घंटों के लिए Googled, यह पता नहीं लगा सकता।
ओपनएसएसएल संस्करण: ओपनएसएसएल 0.9.8e-fips-rhel5 01 जुलाई 2008।
स्टनलाइन संस्करण: 4.32
संपादित करें:
यहाँ का एक आउटपुट है openssl s_client -connect example.com:443 -ssl3
CONNECTED(00000004)
3897:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1086:SSL alert number 40
3897:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:530:
के साथ एक ही -tls1काम करता है ठीक है, किसी भी त्रुटि के बिना।