0
は現在、同様の問題に実行されている内部エラーを警告するのTLSv1が、これがあるとソリューションのどれもSSL23_GET_SERVER_HELLO:
- OpenSSL connection error SSL23_GET_SERVER_HELLO, but browser and curl works
- https://askubuntu.com/questions/649000/openssl-curl-error-ssl23-get-server-hellotlsv1-alert-internal-error
を助けていない私は、サーバーのconfigsへのアクセスを持っていません単純なCloudfront + S3設定です。
カールが[email protected]:~# curl 'https://tracking.kairion.de/kairion.gif' -v
* Hostname was NOT found in DNS cache
* Trying 2400:cb00:2048:1::6818:72f8...
* Connected to tracking.kairion.de (2400:cb00:2048:1::6818:72f8) port 443 (#0)
* successfully set certificate verify locations:
* CAfile: none
CApath: /etc/ssl/certs
* SSLv3, TLS handshake, Client hello (1):
* SSLv3, TLS alert, Server hello (2):
* error:14077438:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert internal error
* Closing connection 0
curl: (35) error:14077438:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert internal error
エラーは、少なくとも二つのサーバ上で再現性のある同様のエラーを返して
[email protected]:~# openssl s_client -connect tracking.kairion.de:443 -servername tracking.kairion.de
CONNECTED(00000003)
140336648943272:error:14077438:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert internal error:s23_clnt.c:757:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 7 bytes and written 318 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1.2
Cipher : 0000
Session-ID:
Session-ID-ctx:
Master-Key:
Key-Arg : None
PSK identity: None
PSK identity hint: None
SRP username: None
Start Time: 1480860654
Timeout : 300 (sec)
Verify return code: 0 (ok)
---
:
openssl 1.0.1t-1+deb8u5 (jessie)
openssl 1.0.1t-1+deb7u1 (wheezy)
しかし
openssl 1.0.2j-1 (stretch)
興味深い部分が時々あるために働きますそれはのために働くおそらく1時間後に1時間失敗します。
おそらくOpenSSLコマンドにTLS 1.0以上を使用するべきです。 'openssl s_client -connect tracking.kairion.de:443 -servername tracking.kairion.de -tls1'を試してください。 '-tls1_1'と' -tls1_2'を使うこともできます。私のOpenSSLは1.1.0なので、私は複製できません。 OpenSSL 1.0.2も良い選択です。 OpenSSL 1.1.0と0.9.8は、ここ数年のTLS機能の多くが欠けているので、悪い選択です。 – jww
Stack Overflowは、プログラミングおよび開発に関する質問のサイトです。この質問は、プログラミングや開発に関するものではないので、話題にはならないようです。ヘルプセンターの[ここではどのトピックを参照できますか](http://stackoverflow.com/help/on-topic)を参照してください。おそらく、[スーパーユーザ](http://superuser.com/)や[Unix&Linux Stack Exchange](http://unix.stackexchange.com/)の方が良いかもしれません。また、[Dev Opsについての質問はどこに投稿しますか?](http://meta.stackexchange.com/q/134306) – jww
この質問は実際に開発に関するものですか、あるいは私たちのほとんどが書いている間にコマンドラインテストを行うことを忘れましたか?コード? – AlexD