我正尝试通过SSL连接到swift.ca-ns-1.clouda.ca:8443。 我可以从多个其他机器(包括其他新鲜的16.04.1盒子(不在GCE上))连接到这台服务器,并从其他不是Ubuntu 16.04.1的GCE实例连接到它,但是当我尝试从任何Ubuntu 16.04连接时。 1个GCE实例的SSL握手失败。 我已经从下面的openssl发布了一个示例输出。 请注意,我可以连接到我尝试过的所有其他SSL服务器。 CloudA自己搞不清楚。 有任何想法吗?
% openssl s_client -connect swift.ca-ns-1.clouda.ca:8443 CONNECTED(00000003) write:errno=104 --- no peer certificate available --- No client certificate CA names sent --- SSL handshake has read 0 bytes and written 305 bytes --- New, (NONE), Cipher is (NONE) Secure Renegotiation IS NOT supported Compression: NONE Expansion: NONE No ALPN negotiated SSL-Session: Protocol : TLSv1.2 Cipher : 0000 Session-ID: Session-ID-ctx: Master-Key: Key-Arg : None PSK identity: None PSK identity hint: None SRP username: None Start Time: 1475846555 Timeout : 300 (sec) Verify return code: 0 (ok) --- 更新 :我已经证实,这只发生在美国中部1区(任何转租也受到影响)。 在我们的east1创build一个实例工作得很好。
写:错误号= 104
…
SSL握手已读取0个字节并写入305个字节
这意味着
ECONNRESET )作为对ClientHello 从这些信息中不可能说出是什么导致了RST以及系统发送了什么信息。 但是可以尝试通过一些实验缩小范围:
openssl version是不够的,因为分发版本回到旧版本,并且版本号不会改变。 使用相反openssl version -a和比较生成时间。 如果他们不一样,确保他们和再次testing。 s_client 。