บรรจวบ เข้าสู่ระบบ
Score:0
Alex Zoller avatar Server

ข้อผิดพลาด TLS แปลก ๆ เมื่อใช้ curl บนเซิร์ฟเวอร์ต้นทาง x.509

ธง in
Alex Zoller

ฉันหวังว่าจะมีคนช่วยอธิบายสิ่งที่เกิดขึ้นในสถานการณ์นี้..

ณ ตอนนี้ ฉันมีโดเมนจากโดเมน google และฉันใช้ cloudflare สำหรับการจัดการ DNS ของฉัน ฉันไม่ได้ใช้คุณสมบัติ TLS/SSL ใดๆ จาก cloudflare, universal SSL ปิดอยู่ และไม่ได้พร็อกซีคำขอ DNS ของฉันด้วย ฉันใช้แคดดี้เป็นพร็อกซีย้อนกลับบนเซิร์ฟเวอร์ของฉัน และฉันใช้ไคลเอนต์ acme ในตัวที่ได้รับใบรับรองจาก letsencrypt ฉันได้รับใบรับรองอย่างดีและไซต์ภายนอกทั้งหมดของฉันแสดงใบรับรองที่ใช้อยู่ซึ่งเป็นใบรับรองที่อยู่บนเซิร์ฟเวอร์ของฉัน อย่างไรก็ตาม เมื่อฉันเรียกใช้ ขด คำสั่งบนเซิร์ฟเวอร์ของฉันผ่าน HTTPS ฉันได้รับพฤติกรรมแปลก ๆ นี้:

เพื่ออธิบายเพิ่มเติม ฉันกำลังพยายามส่งคำขอ curl ไปยังเซิร์ฟเวอร์/อินสแตนซ์ gotify ของฉัน นี่คือผลลัพธ์เมื่อฉันใช้คำสั่ง gotify cli ได้รับการเริ่มต้น จากนั้นฉันพิมพ์โดเมนของฉันด้วย https:// และรับผลลัพธ์นี้ (สิ่งนี้เกิดขึ้นกับโดเมนทั้งหมดของฉัน (เมื่อฉันเรียกใช้คำสั่ง curl พื้นฐานด้านล่างหลังจากคำสั่ง gotify) แต่เพียงแค่ใช้ gotify cli เป็นตัวอย่างข้อผิดพลาด มาจาก):

x509: ใบรับรองไม่ถูกต้องสำหรับชื่อใด ๆ แต่ต้องการให้ตรงกับ gotify.mydomain.com

ดังนั้นฉันจึงเรียกใช้คำสั่ง curl เหล่านี้เพื่อดูว่าเกิดอะไรขึ้น

สั่งการ: curl -v https://gotify.mydomain.com เอาท์พุต:

* ALPN ให้บริการ h2
* ALPN ให้บริการ http/1.1
* ตั้งค่าตำแหน่งการตรวจสอบใบรับรองสำเร็จแล้ว:
* ไฟล์ CA: /etc/ssl/certs/ca-certificates.crt
* CApath: /etc/ssl/certs
* TLSv1.3 (ออก), การจับมือ TLS, สวัสดีลูกค้า (1):
* TLSv1.3 (IN), การจับมือ TLS, สวัสดีเซิร์ฟเวอร์ (2):
* TLSv1.2 (IN), การจับมือ TLS, ใบรับรอง (11):
* TLSv1.2 (ออก), การแจ้งเตือน TLS, CA ที่ไม่รู้จัก (560):
* ปัญหาใบรับรอง SSL: ใบรับรองที่ลงนามด้วยตนเอง
* ปิดการเชื่อมต่อ 0
curl: (60) ปัญหาใบรับรอง SSL: ใบรับรองที่ลงนามด้วยตนเอง
รายละเอียดเพิ่มเติมที่นี่: https://curl.se/docs/sslcerts.html

curl ไม่สามารถตรวจสอบความถูกต้องของเซิร์ฟเวอร์ได้ ดังนั้นจึงไม่สามารถทำได้
สร้างการเชื่อมต่อที่ปลอดภัยกับมัน หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับสถานการณ์นี้และ
วิธีแก้ไขโปรดไปที่หน้าเว็บที่กล่าวถึงข้างต้น

CApath ของฉันมีใบรับรองทั้งหมดจากแพ็คเกจใบรับรอง ca และไซต์ภายนอกของฉันกำลังใช้ใบรับรองของฉัน แต่เซิร์ฟเวอร์ของฉันกำลังมีปัญหาและฉันไม่รู้ว่าทำไม

เมื่อฉันเรียกใช้คำสั่งนี้ curl -v --insecure https://gotify.mydomain.com ฉันได้รับผลลัพธ์ที่แปลกกว่า: เอาท์พุต:

* ALPN ให้บริการ h2
* ALPN ให้บริการ http/1.1
* ตั้งค่าตำแหน่งการตรวจสอบใบรับรองสำเร็จแล้ว:
* ไฟล์ CA: /etc/ssl/certs/ca-certificates.crt
* CApath: /etc/ssl/certs
* TLSv1.3 (ออก), การจับมือ TLS, สวัสดีลูกค้า (1):
* TLSv1.3 (IN), การจับมือ TLS, สวัสดีเซิร์ฟเวอร์ (2):
* TLSv1.2 (IN), การจับมือ TLS, ใบรับรอง (11):
* TLSv1.2 (IN), การจับมือ TLS, การแลกเปลี่ยนคีย์เซิร์ฟเวอร์ (12):
* TLSv1.2 (IN), การจับมือ TLS, เซิร์ฟเวอร์เสร็จสิ้น (14):
* TLSv1.2 (ออก), การจับมือ TLS, การแลกเปลี่ยนคีย์ไคลเอนต์ (16):
* TLSv1.2 (ออก), TLS เปลี่ยนรหัส, เปลี่ยนข้อมูลจำเพาะของรหัส (1):
* TLSv1.2 (ออก), การจับมือ TLS, เสร็จสิ้น (20):
* TLSv1.2 (IN), การจับมือ TLS, เสร็จสิ้น (20):
* การเชื่อมต่อ SSL โดยใช้ TLSv1.2 / ECDHE-RSA-AES128-GCM-SHA256
* ALPN เซิร์ฟเวอร์ไม่ยอมรับโปรโตคอล
* ใบรับรองเซิร์ฟเวอร์:
* หัวเรื่อง: C=CN; ST=TW; L=วัณโรค; O=แอสคีย์; OU=เราเตอร์; CN=askey.com; ที่อยู่อีเมล[email protected]
* วันที่เริ่มต้น: 8 มกราคม 18:43:23 น. 2022 GMT
* วันหมดอายุ: 7 ม.ค. 18:43:23 น. 2025 GMT
* ผู้ออก: C=CN; ST=TW; L=วัณโรค; O=แอสคีย์; OU=เราเตอร์; CN=askey.com; ที่อยู่อีเมล[email protected]
* ผลการตรวจสอบใบรับรอง SSL: ใบรับรองที่ลงนามด้วยตนเอง (18) ดำเนินการต่อไป
> เก็ท / HTTP/1.1
> โฮสต์: gotify.mydomain.com
> User-Agent: curl/7.74.0
> ยอมรับ: */*
>
* ทำเครื่องหมายที่บันเดิลว่าไม่รองรับการใช้งานหลายอย่าง
< พบ HTTP/1.1 302
< ตำแหน่ง: /1.2.4/login.html
< ความยาวเนื้อหา: 0
< วันที่: อา. 24 เม.ย. 2565 13:51:04 น. GMT
< เซิร์ฟเวอร์: lighttpd/1.4.38
<
* การเชื่อมต่อ #0 ไปยังโฮสต์ gotify.mydomain.com ยังคงอยู่

ไม่รู้ด้วยซ้ำว่าใบรับรอง "askey" นี้มาจากไหน ไม่มีที่ไหนเลยบนเซิร์ฟเวอร์ AFAIK ของฉัน ฉันสับสนเหลือเกิน ฉันอยู่ในไต้หวัน ดังนั้นรหัส TW อาจสมเหตุสมผลเล็กน้อย ฉันไม่สามารถเข้าถึงเซิร์ฟเวอร์ของฉันจากระยะไกลได้ในวันที่ 8 มกราคม ดังนั้นฉันจึงไม่รู้ว่าเกิดอะไรขึ้น

เมื่อฉันเห็นสิ่งนี้ ตำแหน่ง: /1.2.4/login.html นี่ทำให้ฉันคิดว่ามีบางอย่างเกิดขึ้นกับเราเตอร์ของฉัน เพราะนั่นคือเส้นทางสำหรับหน้าเข้าสู่ระบบผู้ดูแลระบบเราเตอร์ของฉัน

65
0 + 0
anx avatar
fr flag
anx
เป็นเรื่องปกติที่ฮอตสปอตไร้สายจะ [บังคับให้คุณดำเนินการบางอย่าง](https://en.wikipedia.org/wiki/Captive_portal) โดยเข้าไปยุ่งกับการเชื่อมต่อใดๆ จนกว่าคุณจะยอมทำตาม [เบราว์เซอร์ของคุณอาจทราบ](http://detectportal.firefox.com/canonical.html) วิธีจัดการกับสิ่งนี้โดยอัตโนมัติ
0
ตอบกลับ
Steffen Ullrich avatar
se flag
Steffen Ullrich
Askey เป็นผู้ผลิตเราเตอร์สัญชาติไต้หวัน สิ่งที่คุณแสดงบ่งบอกถึง [captive portal](https://en.wikipedia.org/wiki/Captive_portal) ของเราเตอร์ดังกล่าว ซึ่งคุณต้องผ่านก่อนจึงจะสามารถเข้าถึงอินเทอร์เน็ตได้
0
ตอบกลับ
Alex Zoller avatar
in flag
Alex Zoller
แต่ฉันสับสนเซิร์ฟเวอร์ต้นทางของฉันตั้งอยู่ในสหรัฐอเมริกา ข้อผิดพลาดไม่ควรเกี่ยวข้องกับการเชื่อมต่อไคลเอนต์ของฉันใช่ไหม ฉันแค่ SSH ลงในเครื่องของฉันและเรียกใช้คำสั่งเหล่านี้ ฉันจะตรวจสอบพอร์ทัลเชลยที่ฉันคิด
0
ตอบกลับ
Alex Zoller avatar
in flag
Alex Zoller
ฉันเข้าใจสิ่งที่เกิดขึ้นในขณะนี้ โดยทั่วไป ฉันพยายามเข้าถึง IP ภายนอก/สาธารณะ (ผ่านโดเมนของฉันที่ชี้ไปยัง IP/เส้นทางภายนอก) ภายในเครือข่ายเดียวกันกับที่เซิร์ฟเวอร์ของฉันอยู่ ซึ่งจะไม่ทำงาน ฉันจะต้องตั้งค่า dnsmasq หรือบางอย่างเพื่อทำการเขียนใหม่
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา