ドッキングステーションの下でサイトを提供しているマシンを持っています。逆引きはTLSを使用してnginxでプロキシされています。すべてが15日の4月頃に滑らかになりました。 2つのサイトはiPhoneから(ブラウザがどんなものを使っても)アクセスできなくなりました。MacBookのSafari ...カール、古いAndroid(Samsung S2)と古いFirefox(v25)! :o Windows、GNU/Linux上のFirefoxからすべてうまくいく。 1つのサイトがMattermostインスタンスです。アプリはAndroidからは正しく動作していますが、iPhoneでは正しく動作していません。アップル社の端末からアクセスできないSSLサイトとぎこちないカールエラー
Safariが「ページを読み込めません、接続が失われました」と苦情を言います。
カール-vの個人用サイトのレポート:
- Rebuilt URL to: https://teamtime.me/
- Hostname was NOT found in DNS cache
- Trying 212.129.18.187...
- Connected to teamtime.me (212.129.18.187) port 443 (#0)
- successfully set certificate verify locations:
- CAfile: none CApath: /etc/ssl/certs
- SSLv3, TLS handshake, Client hello (1):
- SSLv3, TLS handshake, Server hello (2):
- SSLv3, TLS handshake, CERT (11):
- SSLv3, TLS handshake, Server key exchange (12):
- SSLv3, TLS handshake, Server finished (14):
- SSLv3, TLS handshake, Client key exchange (16):
- SSLv3, TLS change cipher, Client hello (1):
- SSLv3, TLS handshake, Finished (20):
- SSLv3, TLS change cipher, Client hello (1)
- SSLv3, TLS handshake, Finished (20):
- SSL connection using TLSv1.2/ECDHE-RSA-AES256-GCM-SHA384
- Server certificate:
- subject: CN=teamtime.me
- start date: 2017-04-02 21:41:00 GMT
- expire date: 2017-07-01 21:41:00 GMT
- subjectAltName: teamtime.me matched
- issuer: C=US; O=Let's Encrypt; CN=Let's Encrypt Authority X3
SSL certificate verify ok. GET/HTTP/1.1 User-Agent: curl/7.38.0 Host: teamtime.me Accept: /
SSL read: error:00000000:lib(0):func(0):reason(0), errno 104
- Closing connection 0 curl: (56) SSL read: error:00000000:lib(0):func(0):reason(0), errno 104
私はFirefoxでサイトへの接続を盗聴し、カールと以下の違いに注意:Firefoxで を、クライアント鍵交換した後、新しいセッションチケットが作成されますクライアント鍵交換後にサーバーが変更暗号仕様を送信した後、クライアントはサイズ170のパケットアプリケーションデータで応答します。接続を終了する(ACKとRST-ACKをサーバから受信する)。
私はここに閉じ込められています。私はどこを見るか分からない。テストするリンゴ端末はありませんが、カールの問題は同じ時間枠で発生したのと同じ根を持っていると思います。
何かヒントをいただければ幸いです。前もって感謝します。
differences in sniffing firefox and curl
