调试自签名 https 连接
Debugging self-signed https connection
我正在尝试使用 https 保护我的网络应用程序。所以我使用了以下命令
openssl req \
-newkey rsa:2048 -nodes -keyout domain.key \
-x509 -days 365 -out domain.crt
生成certification/key对并上传到服务器。这是一个qingcloud的云服务器,它实际上绑定了我的负载均衡器(我认为这不重要,仅供参考)。
所以我做了以下测试:
curl --insecure https://my.domain.org
但是总是超时。
这是特定于供应商的,所以我的问题是:
调试 https 连接的技巧是什么?
But it always times out.
任何超时:如果它已经无法建立 TCP 连接,则在丢弃数据包之间可能存在防火墙。这种情况与 TLS 无关,因为 TLS 甚至还没有启动。如果它在 TLS 握手中超时,则可能是旧的 F5 负载平衡器的问题。
What are the techniques to debug a https connection?
只要它与 TCP 连接设置有关(就像在这种情况下?),您可以在适当的地方(在客户端、负载平衡器、服务器...) 看看发生了什么。当然,还要查看任何类型的日志文件。
如果 TCP 连接本身已建立,您可以从调试 HTTPS 的 TLS 部分开始。 99% 的问题都与 TLS 握手有关,除了出色的 wireshark 之外,您还可以使用其他几种工具。但更重要的是了解 TLS 的工作原理以及可能出现的问题,以便您能够解释工具的数据。您可以查看我关于 debugging SSL/TLS problems 的文章以获取更多信息,因为再次复制此处的所有内容毫无意义。
我正在尝试使用 https 保护我的网络应用程序。所以我使用了以下命令
openssl req \
-newkey rsa:2048 -nodes -keyout domain.key \
-x509 -days 365 -out domain.crt
生成certification/key对并上传到服务器。这是一个qingcloud的云服务器,它实际上绑定了我的负载均衡器(我认为这不重要,仅供参考)。
所以我做了以下测试:
curl --insecure https://my.domain.org
但是总是超时。
这是特定于供应商的,所以我的问题是:
调试 https 连接的技巧是什么?
But it always times out.
任何超时:如果它已经无法建立 TCP 连接,则在丢弃数据包之间可能存在防火墙。这种情况与 TLS 无关,因为 TLS 甚至还没有启动。如果它在 TLS 握手中超时,则可能是旧的 F5 负载平衡器的问题。
What are the techniques to debug a https connection?
只要它与 TCP 连接设置有关(就像在这种情况下?),您可以在适当的地方(在客户端、负载平衡器、服务器...) 看看发生了什么。当然,还要查看任何类型的日志文件。
如果 TCP 连接本身已建立,您可以从调试 HTTPS 的 TLS 部分开始。 99% 的问题都与 TLS 握手有关,除了出色的 wireshark 之外,您还可以使用其他几种工具。但更重要的是了解 TLS 的工作原理以及可能出现的问题,以便您能够解释工具的数据。您可以查看我关于 debugging SSL/TLS problems 的文章以获取更多信息,因为再次复制此处的所有内容毫无意义。