0

プライベート ゾーンに RHEL5 サーバーがあります。ポート 80 と 443 の透過プロキシを設定しました。443 で wget を試すと、次のようになります。

# wget -O- https://www.google.com
  --2013-02-14 15:16:50--  https://www.google.com/
  Resolving www.google.com... 74.125.129.147, 74.125.129.104, 74.125.129.106, ...
  Connecting to www.google.com|74.125.129.147|:443... connected.
  OpenSSL: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol
  Unable to establish SSL connection.

接続しているので、プロキシが機能していると思います。他に何が原因なのかわかりません。

4

1 に答える 1

1

この OpenSSL エラーはwget、 が最初の SSL ClientHello メッセージを送信したが、サーバー (またはプロキシ) から SSL ServerHello メッセージではない予期しない応答を受け取ったことを示します。

これは、プロキシが HTTPS ではなくプレーン HTTP をクライアントと通信するか、設定エラー (例: ポート 443 が透過オプションではhttp_portなく にリダイレクトされた場合に squid を使用https_port) が原因であるか、または透過プロキシをサポートしていないことが原因である可能性があります。全然SSL。デバッグするには、に接続しhttp://www.google.com:443/て何が起こるかを確認してください。何が起こっているのかを知るには、tcpdump接続中に実行して、サーバーの応答を確認することをお勧めします。透過プロキシのエラー ログも確認してください。

透過プロキシ構成がないと、問題の原因を特定するのは困難です。

于 2013-02-16T22:38:35.573 に答える